Cyberprzestępcy wykorzystują fałszywe reklamy do dystrybucji złośliwego oprogramowania

0 6

Dlaczego to ma znaczenie: Cyberprzestępcy stale analizują przestrzeń technologiczną pod kątem nowych sposobów wykorzystywania użytkowników i uzyskiwania ich danych osobowych. W przeszłości ataki phishingowe były wykorzystywane do nakłaniania użytkowników do podawania poufnych informacji poprzez podszywanie się pod wiarygodne źródło i żądanie danych użytkownika. Jednak według organizacji Cisco Talos zajmującej się wywiadem o zagrożeniach nowa szkodliwa kampania zyskuje na popularności jako skuteczna metoda zbierania informacji od nieświadomych użytkowników.

Talos Intelligence firmy Cisco, znana jako złośliwe reklamy, uważa, że ​​konkretna kampania znana jako „ Magnat ” wykorzystuje oszukańcze reklamy internetowe, aby oszukać użytkowników poszukujących legalnych instalatorów oprogramowania. Zespół Cisco ds. analizy zagrożeń uważa, że ​​kampania Magnat mogła rozpocząć się pod koniec 2018 roku i jest skierowana do użytkowników w Kanadzie, Stanach Zjednoczonych, Australii i kilku innych krajach europejskich.

Gdy użytkownik zostanie przekierowany do oszukańczego pobrania, uruchamia fałszywy instalator, który instaluje w jego systemie trzy różne elementy złośliwego oprogramowania. Podczas gdy fałszywy instalator instaluje wiele komponentów złośliwego oprogramowania, nie instaluje rzeczywistej aplikacji, której pierwotnie szukał użytkownik.

Pierwszym złośliwym oprogramowaniem jest narzędzie do kradzieży haseł służące do zbierania danych uwierzytelniających użytkowników, często za pośrednictwem popularnego narzędzia znanego jako Redline. Inne złośliwe oprogramowanie, znane jako MagnatBackdoor, konfiguruje zdalny dostęp do urządzenia użytkownika za pośrednictwem Microsoft Remote Desktop. Dostęp ten, w połączeniu z danymi uwierzytelniającymi użytkownika skradzionymi przez Redline (lub podobne narzędzie), może zapewnić nieograniczony dostęp do systemów użytkownika, mimo że są one zabezpieczone i wyposażone w zaporę sieciową. Ostatnim elementem trifecty złośliwego oprogramowania jest rozszerzenie przeglądarki Chrome znane jako MagnatExtension, które służy do rejestrowania klawiszy, uzyskiwania zrzutów ekranu z poufnymi informacjami itp.

Tweet z sierpnia 2021 r. zawierał zrzuty ekranu i pobieranie próbek podejrzanej kampanii złośliwej reklamy. Talos przeanalizował próbki, o których mowa w tweecie, i zweryfikował, że co najmniej jedna próbka zawiera komponenty złośliwego oprogramowania MagnatBackdoor, MagnatExtension i Redline.

Talos uważa, że ​​narzędzia Magnat były rozwijane i ulepszane przez kilka lat i nie wykazują oznak spowolnienia w najbliższym czasie. Nazwa pakietu instalacyjnego stale ewoluuje i zwykle odwołuje się do nazwy popularnych aplikacji, aby dodać wiarygodności i nakłonić użytkowników do wdrożenia pakietu. Przykłady poprzednich nazw pakietów to viber-25164.exe, wechat-35355.exe, build_9.716-6032.exe, setup_164335.exe, nox_setup_55606.exe i battlefieldsetup_76522.exe.

Źródło nagrywania: www.techspot.com
Leave A Reply

Your email address will not be published.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów