Windows-BitRAT-phising-Smartphonegreecethevpn.guru

Μια καμπάνια phishing που στοχεύει χρήστες των Microsoft Windows παρέχει τρεις διαφορετικές μορφές κακόβουλου λογισμικού, όλες σχεδιασμένες για να κλέβουν ευαίσθητες πληροφορίες από τα θύματα. Αναλυτικά από ερευνητές κυβερνοασφάλειας στο Fortinet, όσοι εκτελούν ακούσια το κακόβουλο συνημμένο που αποστέλλεται σε μηνύματα ηλεκτρονικού ψαρέματος πέφτουν θύματα του κακόβουλου λογισμικού trojan AveMariaRAT, BitRAT και PandoraHVNC.

Η καμπάνια επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέβουν ονόματα χρήστη, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων τραπεζικών στοιχείων.

Το BitRAT είναι ιδιαίτερα επικίνδυνο για τα θύματα, επειδή μπορεί να πάρει τον πλήρη έλεγχο των μολυσμένων συστημάτων Windows, με τη δυνατότητα προβολής δραστηριότητας της κάμερας web, ακρόασης ήχου μέσω του μικροφώνου, κρυφής εξαγωγής για κρυπτονομίσματα που μπαίνουν σε πορτοφόλι που ανήκει στους εισβολείς και λήψη πρόσθετων κακόβουλα αρχεία. Το αρχικό μήνυμα ηλεκτρονικού ψαρέματος έχει σχεδιαστεί για να μοιάζει με μια αναφορά πληρωμής από μια αξιόπιστη πηγή, με ένα σύντομο αίτημα για άνοιγμα ενός συνημμένου εγγράφου του Microsoft Excel.  Αυτό το αρχείο περιέχει κακόβουλες μακροεντολές και οι ερευνητές σημειώνουν ότι όταν ανοίγει το έγγραφο, το Microsoft Excel επισημαίνει πιθανές ανησυχίες για την ασφάλεια σχετικά με τη χρήση μακροεντολών. Εάν ο χρήστης το αγνοήσει και ανοίξει το αρχείο, ξεκινά τη διαδικασία παράδοσης κακόβουλου λογισμικού. Χρησιμοποιώντας σενάρια εφαρμογής Visual Basic (VBA) και PowerShell, το κακόβουλο λογισμικό ανακτάται για εγκατάσταση στον υπολογιστή του θύματος.

Το ηλεκτρονικό ψάρεμα (phishing) παραμένει μια από τις πιο κοινές μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για την παράδοση κακόβουλου λογισμικού –γιατί με απλά λόγια, είναι αποτελεσματικό– αλλά υπάρχουν πράγματα που μπορούν να γίνουν για να αποφευχθεί το θύμα.

Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τα απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι περιέχουν σημαντικές πληροφορίες που κρύβονται στα συνημμένα – ιδιαίτερα εάν αυτό το συνημμένο απαιτεί να ενεργοποιήσετε πρώτα τις μακροεντολές. Εάν είναι δυνατόν, για παράδειγμα, εάν το email ισχυρίζεται ότι προέρχεται από κολέγιο ή επιχειρηματικό συνεργάτη, μπορείτε να επικοινωνήσετε μαζί τους χρησιμοποιώντας διαφορετική μέθοδο από το email για να ελέγξετε αν είναι πραγματικά αυτοί που έστειλαν το email.

Οι επιχειρήσεις μπορούν επίσης να βοηθήσουν τους υπαλλήλους να αποφύγουν να πέσουν θύματα ηλεκτρονικού «ψαρέματος» χρησιμοποιώντας κατάλληλο λογισμικό προστασίας από ανεπιθύμητα μηνύματα και ιούς, καθώς και εκπαιδεύοντας τους χρήστες για το πώς να εντοπίζουν και να αναφέρουν μηνύματα ηλεκτρονικού «ψαρέματος».

 

 

via