REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

internet, hakerzy, bezpieczeństwo
internet, hakerzy, bezpieczeństwo
ShutterStock

REKLAMA

REKLAMA

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Kampania dystrybucji złośliwego oprogramowania

Eksperci Cisco Talos zaobserwowali w ostatnim czasie kampanię dystrybucji złośliwego oprogramowania, która miała na celu nakłonienie użytkowników do uruchomiania na swoich urządzeniach fałszywych instalatorów popularnych programów. Połączenie reklamy i fałszywych instalatorów jest szczególnie podstępne, ponieważ użytkownicy, do których dociera ten przekaz, są już zdecydowani i gotowi do uruchomienia danych programów na swoich systemach.

REKLAMA

Po uruchomieniu fałszywych instalatorów, urządzenie ofiary jest atakowane na trzy sposoby, przez:

  • Skrypt wykradający hasła, który zbiera wszystkie dane uwierzytelniające dostępne w systemie.
  • „Furtkę”, która umożliwia zdalny dostęp poprzez ukrytą sesję Microsoft Remote Desktop, przekierowując port RDP przez SSH i umożliwiając dostęp do systemów nawet zabezpieczonych firewall’em.
  • Złośliwe rozszerzenie przeglądarki, które zawiera kilka funkcji wykradających informacje, takich jak keylogging i robienie zrzutów ekranu.

Kradzieże loginów i haseł od dawna stanowią zagrożenie zarówno dla osób prywatnych, jak i firm. Skradzione dane są często sprzedawane na podziemnych forach, co może sprawić, że posłużą one do kolejnych ataków. Zainfekowane rozszerzenie do przeglądarki Chrome jeszcze bardziej zwiększa to ryzyko, umożliwiając kradzież danych uwierzytelniających używanych w Internecie, które nie są przechowywane w systemie. Dodatkowo, wykorzystanie tunelu SSH (ang. Secure shell) do przekierowania protokołu RDP (Remote Desktop Protocol) na zewnętrzny serwer zapewnia atakującym niezawodny sposób na zdalne zalogowanie się do systemu, omijając firewalla.

Skrócony przebieg i schemat kampanii „Magnat”

REKLAMA

Atak rozpoczyna się w momencie, gdy potencjalna ofiara szuka konkretnego oprogramowania do pobrania. Eksperci Cisco Talos uważają, że atakujący przygotował kampanię reklamową, która przedstawiała linki do strony internetowej oferującej pobranie instalatora oprogramowania. Po uruchomieniu, nie zostaje zainstalowane rzeczywiste oprogramowanie, a jego złośliwa wersja.

W oparciu o telemetrię i daty stworzenia analizowanych próbek oprogramowania, ekspertom Cisco Talos udało się nakreślić oś czasu kampanii, która pomaga zrozumieć działania cyberprzestępcy. Dane telemetryczne skupiają się jedynie na aktywności MagnatBackdoor i pokazują, że furtka była dystrybuowana od końca 2019 roku do początku 2020. Po okresie przerwy, w kwietniu 2021 roku ponownie odnotowano przypadki ataku.

Dalszy ciąg materiału pod wideo

Opracowanie Cisco Talos dokumentuje zestaw złośliwych kampanii, które trwały od około trzech lat, wykorzystując trio złośliwego oprogramowania, w tym dwa wcześniej nieudokumentowane narzędzia (MagnatBackdoor i MagnatExtension). W tym czasie te dwie rodziny zagrożeń były stale rozwijane i udoskonalane przez ich autorów.

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rachunki za prąd w firmie: kto musi płacić za energię elektryczną nawet trzy razy więcej niż cena giełdowa, jak tego uniknąć na przyszłość

Kryzys energetyczny wywołany przez agresję Rosji na Ukrainę doprowadził do gigantycznego wzrostu cen prądu. Wiele małych firm w obawie przed dalszym wzrostem cen zawarło wieloletnie umowy ze stałą ceną na rekordowym poziomie. To one najbardziej ucierpią na uwolnieniu cen energii.

Stare pytania, nowe odpowiedzi. Zmiana podejścia do pożądanych kompetencji menedżerskich

Obecnie organizacje nie są zainteresowane rozwojem konkretnych umiejętności liderskich ani pozyskiwaniem wiedzy, którą łatwo dziś zdobyć. Żyjemy w czasach, w których ciężko jest zaplanować długofalową strategię, dlatego wzrasta znaczenie umiejętności płynnego poruszania się w zmieniających się okolicznościach, tzw. strategizing.

Wyróżniaj się bo zginiesz: o sukcesie sklepu internetowego decydują nie tylko atrakcyjne towary w dobrej cenie

W sklepie internetowym, zupełnie inaczej niż w tradycyjnym sklepie, wiarygodność osiąga się lub nie już poprzez sam wygląd aplikacji zakupowej. Bez niej nie wyróżniający się z tysięcy inny e-sklep nie odniesie sukcesu nawet oferując bardzo konkurencyjne produkty.

Restauracje ustępują miejsca barom szybkiej obsługi i sklepowej gastronomii, bo takie są wybory „zetek”

Na naszych oczach dzieje się prawdziwa rewolucja w gastronomii. Restauracje, ledwie się odbudowały po pandemii, przegrywają z barami szybciej obsługi i cateringiem, a teraz jeszcze poważnym graczem na rynku staje się gastronomia sklepowa. Wszystko to za sprawą najmłodszych klientów, którzy chcą żyć po amerykańsku.

REKLAMA

Paragon fiskalny przy sprzedaży on-line: kiedy i jak powinien wystawić sprzedawca oraz dostarczyć klientowi [wszystkie przypadki]

Dla klientów kupowanie w e-sklepach jest wygodniejsze niż w placówkach stacjonarnych. Dla samych sprzedawców jednak procedura ta jest dużo bardziej skomplikowana od strony fiskalnej. Dotyczy to zwłaszcza wystawiania paragonów i obowiązków w podatku VAT.

Pomoc dla sadowników do 31 stycznia 2025 roku

Pomoc dla polskich sadowników (sady i winorośle) do 31 stycznia 2025 roku - Komisja Europejska zdecydowała. To wsparcie dla sadowników, którzy ucierpieli w trakcie kwietniowych przymrozków i gradobicia.

Wyższa opłata środowiskowa za użytkowanie samochodów spalinowych od 2026 roku - dla kogo?

Wyższa opłata środowiskowa za użytkowanie samochodów spalinowych od 2026 roku nie dla wszystkich. Kto zapłaci więcej? Co więcej, sposób naliczania opłaty oraz stawki dla części dotyczącej transportu zmienią się od 2026 r.

Tachografy do wymiany, ważna zmiana prawa. Kto musi, w jakim terminie, jaka kara

Nadchodzi rewolucja w branży transportowej. Od styczna 2025 roku zaczną obowiązywać nowe przepisy dotyczące tachografów wynikające z Pakietu Mobilności. Pierwszy etap obowiązkowej wymiany urządzeń na inteligentne tachografy drugiej generacji (G2V2) kończy się już w grudniu 2024 roku.

REKLAMA

Udostępnianie i wymiana informacji gospodarczych - zmiana przepisów jeszcze w 2024 roku. Rząd przyjął projekt nowelizacji

W dniu 9 lipca 2024 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, przedłożony przez Ministra Rozwoju i Technologii. Rząd chce uprościć przepisy, które dotyczą udostępniania oraz wymiany informacji i danych gospodarczych. Proponowane zmiany obejmują też pracę biur informacji gospodarczej. Co się zmieni i od kiedy?

Branża IT pracuje na rzecz zrównoważonego rozwoju [WYWIAD]

Sektor data center i chmury - jak pogodzić cyfrową transformację z drogą do zrównoważonego rozwoju? Czym w praktyce jest unijny pakiet ustaw Fit for 55 i co będą musiały zrobić przedsiębiorstwa, żeby się dostosować do zmian? Rozmawiamy z Wojciechem Stramskim, Prezesem Zarządu Beyond.pl, dostawcy usług data center, chmury i Managed Services i pierwszego w Polsce operatora zasilającego swoje obiekty w 100% energią odnawialną. 

REKLAMA