REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

internet, hakerzy, bezpieczeństwo
internet, hakerzy, bezpieczeństwo
ShutterStock

REKLAMA

REKLAMA

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Kampania dystrybucji złośliwego oprogramowania

Eksperci Cisco Talos zaobserwowali w ostatnim czasie kampanię dystrybucji złośliwego oprogramowania, która miała na celu nakłonienie użytkowników do uruchomiania na swoich urządzeniach fałszywych instalatorów popularnych programów. Połączenie reklamy i fałszywych instalatorów jest szczególnie podstępne, ponieważ użytkownicy, do których dociera ten przekaz, są już zdecydowani i gotowi do uruchomienia danych programów na swoich systemach.

REKLAMA

Po uruchomieniu fałszywych instalatorów, urządzenie ofiary jest atakowane na trzy sposoby, przez:

  • Skrypt wykradający hasła, który zbiera wszystkie dane uwierzytelniające dostępne w systemie.
  • „Furtkę”, która umożliwia zdalny dostęp poprzez ukrytą sesję Microsoft Remote Desktop, przekierowując port RDP przez SSH i umożliwiając dostęp do systemów nawet zabezpieczonych firewall’em.
  • Złośliwe rozszerzenie przeglądarki, które zawiera kilka funkcji wykradających informacje, takich jak keylogging i robienie zrzutów ekranu.

Kradzieże loginów i haseł od dawna stanowią zagrożenie zarówno dla osób prywatnych, jak i firm. Skradzione dane są często sprzedawane na podziemnych forach, co może sprawić, że posłużą one do kolejnych ataków. Zainfekowane rozszerzenie do przeglądarki Chrome jeszcze bardziej zwiększa to ryzyko, umożliwiając kradzież danych uwierzytelniających używanych w Internecie, które nie są przechowywane w systemie. Dodatkowo, wykorzystanie tunelu SSH (ang. Secure shell) do przekierowania protokołu RDP (Remote Desktop Protocol) na zewnętrzny serwer zapewnia atakującym niezawodny sposób na zdalne zalogowanie się do systemu, omijając firewalla.

Skrócony przebieg i schemat kampanii „Magnat”

REKLAMA

Atak rozpoczyna się w momencie, gdy potencjalna ofiara szuka konkretnego oprogramowania do pobrania. Eksperci Cisco Talos uważają, że atakujący przygotował kampanię reklamową, która przedstawiała linki do strony internetowej oferującej pobranie instalatora oprogramowania. Po uruchomieniu, nie zostaje zainstalowane rzeczywiste oprogramowanie, a jego złośliwa wersja.

W oparciu o telemetrię i daty stworzenia analizowanych próbek oprogramowania, ekspertom Cisco Talos udało się nakreślić oś czasu kampanii, która pomaga zrozumieć działania cyberprzestępcy. Dane telemetryczne skupiają się jedynie na aktywności MagnatBackdoor i pokazują, że furtka była dystrybuowana od końca 2019 roku do początku 2020. Po okresie przerwy, w kwietniu 2021 roku ponownie odnotowano przypadki ataku.

Dalszy ciąg materiału pod wideo

Opracowanie Cisco Talos dokumentuje zestaw złośliwych kampanii, które trwały od około trzech lat, wykorzystując trio złośliwego oprogramowania, w tym dwa wcześniej nieudokumentowane narzędzia (MagnatBackdoor i MagnatExtension). W tym czasie te dwie rodziny zagrożeń były stale rozwijane i udoskonalane przez ich autorów.

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Można mieć własną działalność gospodarczą nie płacąc składek ZUS, jak to zrobić w 2025 roku

Wysokie koszty już na wstępie, zanim jeszcze zarobi się pierwsze pieniądze, to główny hamulec przed założeniem własnej firmy. Daninę dla ZUS trzeba płacić, niezależnie od tego czy z działalności gospodarczej jest zysk czy straty. Ale nie wszyscy wiedzą, że można prowadzić własny biznes nie płacąc do ZUS nawet złotówki. Warto więc zacząć, choćby na próbę. To łatwe i nic nie kosztuje.

Jak zamknąć rok w spółce z o.o.?

Spółka z ograniczoną odpowiedzialnością po zakończeniu każdego roku obrotowego powinna – co do zasady – sporządzić sprawozdanie finansowe, sprawozdanie z działalności (jeśli nie jest zwolniona z obowiązku jego sporządzenia), przeprowadzić zwyczajne zgromadzenie wspólników, a także złożyć odpowiednie dokumenty do KRS.

Webinar. ESG compliance. Jak wdrożyć w Twojej firmie?

Webinar adresowany jest do przedsiębiorców, członków kadry zarządzającej, specjalistów ds. compliance, audytorów wewnętrznych oraz osób odpowiedzialnych za wdrażanie strategii ESG w organizacji.

Będzie trudniej i drożej. Obostrzenia w Wielkiej Brytanii

Brytyjskie plany budżetowe na kolejne lata przynoszą zmiany również dla branży transportowej. Wzrosną opłaty dla posiadaczy pojazdów ciężarowych poruszających się po kraju, a także obostrzenia dotyczące możliwości wjazdu do Wielkiej Brytanii dla kierowców pochodzących z Polski.

REKLAMA

Family Business Future Summit 2025

W dniach 24-25 kwietnia Olsztyn stanie się centrum spotkań przedsiębiorców, liderów oraz wizjonerów, którzy na co dzień rozwijają firmy rodzinne w Polsce. Obędzie się w nim druga edycja Family Business Future Summit - wyjątkowe wydarzenie poświęconym firmom rodzinnym. W tym roku rozbudowana została formuła konferencji! Przez dwa dni uczestnicy będą mieli okazję do inspirujących rozmów z ekspertami rynkowymi oraz przedstawicielami największych polskich biznesów rodzinnych.

Jerzy Owsiak: Biurokracja i brak zaufania to największe problemy biznesu. "Nie przeszkadzajcie, a będzie wszystko OK"

Jerzy Owsiak otrzymał nagrodę od przedsiębiorców. Jego zdaniem polskie firmy potrzebują, aby państwo im nie przeszkadzało w prowadzeniu biznesu. Ważne jest też zaufanie i ograniczenie biurokracji.

Biotechnologia a długowieczność - jubileuszowa konferencja CEBioForum 2025

Wykorzystanie rewolucji w biotechnologii w zapewnieniu długowieczności, miejsce europejskich firm biotechnologicznych w świecie, czy znaczenie branży we współczesnej gospodarce – to główne tematy XXIII CEBioForum, z udziałem prawie 100 najbardziej innowacyjnych firm biotechnologicznych z całego świata. Wydarzenie obchodzi w tym roku swój jubileusz, odbywa się już od 25 lat.

Darmowy e-book "Być kobietą w biznesie"

Marzec jest miesiącem Kobiet i specjalnie dla Was przygotowaliśmy wyjątkowy e-book

REKLAMA

Handel detaliczny: zmiany w przepisach 2025 i 2026 r.

Co zmieni się w handlu detalicznym w 2025 i 2026 roku? Jakie przepisy zaczynają obowiązywać? System kaucyjny startuje 1 października 2025 r., ale w niektórych przypadkach od 1 stycznia 2026 r. Co z recyklingiem opakowań i dyrektywą Omnibus?

Boom na zielone inwestycje. Wodór nowym priorytetem dla funduszy i inwestorów

W obliczu rosnącej potrzeby transformacji energetycznej oraz dążenia do osiągnięcia celów zrównoważonego rozwoju wodór coraz częściej staje się priorytetem dla decydentów politycznych i inwestorów. Boom na zielone inwestycje.

REKLAMA