Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Technologia » Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

14 grudnia 2021, 18:43
internet, hakerzy, bezpieczeństwo
internet, hakerzy, bezpieczeństwo
ShutterStock
Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Kampania dystrybucji złośliwego oprogramowania

Eksperci Cisco Talos zaobserwowali w ostatnim czasie kampanię dystrybucji złośliwego oprogramowania, która miała na celu nakłonienie użytkowników do uruchomiania na swoich urządzeniach fałszywych instalatorów popularnych programów. Połączenie reklamy i fałszywych instalatorów jest szczególnie podstępne, ponieważ użytkownicy, do których dociera ten przekaz, są już zdecydowani i gotowi do uruchomienia danych programów na swoich systemach.

Po uruchomieniu fałszywych instalatorów, urządzenie ofiary jest atakowane na trzy sposoby, przez:

  • Skrypt wykradający hasła, który zbiera wszystkie dane uwierzytelniające dostępne w systemie.
  • „Furtkę”, która umożliwia zdalny dostęp poprzez ukrytą sesję Microsoft Remote Desktop, przekierowując port RDP przez SSH i umożliwiając dostęp do systemów nawet zabezpieczonych firewall’em.
  • Złośliwe rozszerzenie przeglądarki, które zawiera kilka funkcji wykradających informacje, takich jak keylogging i robienie zrzutów ekranu.

Kradzieże loginów i haseł od dawna stanowią zagrożenie zarówno dla osób prywatnych, jak i firm. Skradzione dane są często sprzedawane na podziemnych forach, co może sprawić, że posłużą one do kolejnych ataków. Zainfekowane rozszerzenie do przeglądarki Chrome jeszcze bardziej zwiększa to ryzyko, umożliwiając kradzież danych uwierzytelniających używanych w Internecie, które nie są przechowywane w systemie. Dodatkowo, wykorzystanie tunelu SSH (ang. Secure shell) do przekierowania protokołu RDP (Remote Desktop Protocol) na zewnętrzny serwer zapewnia atakującym niezawodny sposób na zdalne zalogowanie się do systemu, omijając firewalla.

Skrócony przebieg i schemat kampanii „Magnat”

Atak rozpoczyna się w momencie, gdy potencjalna ofiara szuka konkretnego oprogramowania do pobrania. Eksperci Cisco Talos uważają, że atakujący przygotował kampanię reklamową, która przedstawiała linki do strony internetowej oferującej pobranie instalatora oprogramowania. Po uruchomieniu, nie zostaje zainstalowane rzeczywiste oprogramowanie, a jego złośliwa wersja.

W oparciu o telemetrię i daty stworzenia analizowanych próbek oprogramowania, ekspertom Cisco Talos udało się nakreślić oś czasu kampanii, która pomaga zrozumieć działania cyberprzestępcy. Dane telemetryczne skupiają się jedynie na aktywności MagnatBackdoor i pokazują, że furtka była dystrybuowana od końca 2019 roku do początku 2020. Po okresie przerwy, w kwietniu 2021 roku ponownie odnotowano przypadki ataku.

Dalszy ciąg materiału pod wideo

Opracowanie Cisco Talos dokumentuje zestaw złośliwych kampanii, które trwały od około trzech lat, wykorzystując trio złośliwego oprogramowania, w tym dwa wcześniej nieudokumentowane narzędzia (MagnatBackdoor i MagnatExtension). W tym czasie te dwie rodziny zagrożeń były stale rozwijane i udoskonalane przez ich autorów.

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Coraz więcej sztucznej inteligencji w handlu
    23 mar 2023

    Wartość wdrożeń sztucznej inteligencji na globalnym rynku detalicznym w 2023 roku ma wynieść 10,76 mld dolarów. To dopiero początek.
    Onboarding – wdrożenie do pracy zdalnie. Jak zwiększyć efektywność?
    23 mar 2023

    Praca zdalna daje możliwości, które jeszcze kilka lat temu były nieosiągalne. Coraz więcej organizacji stawia na ten model, dając możliwość pracy z własnego domu czy nawet z drugiego końca świata. O ile samo działanie jest już w większości przypadków bezproblemowe, warto zwrócić uwagę na proces wdrożenia w świat nowej organizacji i nowych obowiązków. 
    Wymiana opon na letnie 2023. Kiedy, jak i za ile? Sprawdźmy
    23 mar 2023

    Wymiana opon na letnie 2023, czyli dziś przygotujemy dla kierowców tabletkę wiedzy na ten temat. Kiedy zmienić opony, o czym pamiętać i ile to kosztuje w 2023 roku?
    Czy 2023 Będzie Znów Rokiem Obligacji? Co z akcjami?
    23 mar 2023

    Ubiegły rok na rynkach finansowych stał bez wątpienia pod znakiem obligacji. Wzrosty oprocentowania obligacji wystąpiły na niemal wszystkich znaczących rynkach. Oprocentowanie obligacji rosło zarówno w krajach Unii Europejskiej, w tym w Polsce, jak i na amerykańskim rynku obligacji. Roczny wzrost na amerykańskich obligacjach dziesięcioletnich wyniósł 62,35%.
    Najem instytucjonalny – sektor PRS z ambitnymi planami budowy
    23 mar 2023

    Przedłużający się konflikt w Ukrainie oraz znacznie obniżona zdolność kredytowa ludzi zwiększają popyt na wynajem mieszkań i tym samym wpływają na rozwój rynku PRS w Polsce. Według danych Eurostatu z 2021 roku, w Unii Europejskiej około 30 proc. ludności mieszka w wynajmowanych mieszkaniach, podczas gdy w Polsce tylko około 13 proc.
    Czy można dostać mandat z kamery? I to na kilka sposobów
    23 mar 2023

    Czy można dostać mandat z kamery? Oczywiście że tak. Co więcej, sposobów zdobywania nagrań służby mają co najmniej kilka. Poznajmy je.
    Mitsubishi L200 2024. Tak będzie wyglądać nowe wcielenie pick-up`a
    23 mar 2023

    Mitsubishi L200 2024, czyli kolejna generacja modelu ujrzy światło dzienne jeszcze w tym roku lub na początku kolejnego. Co wiadomo o modelu?
    Volkswagen ID.2all. Tak będzie wyglądać elektryczne Polo?
    23 mar 2023

    Volkswagen ID.2all zapowiada koncepcję dostępnej, elektrycznej mobilności dla Europejczyków. Jest rozmiarów modelu Polo. Trafi zatem do segmentu B.
    Na co zwracają uwagę najemcy mieszkań wybierając mieszkanie?
    22 mar 2023

    Pieniądze to nie wszystko. Długa lista pytań od lokatorów do właścicieli mieszkań na wynajem                  
    Dlaczego warto kupić mieszkanie w kamienicy?
    22 mar 2023

    Mieszkania w kamienicach przeżywają prawdziwy renesans! Oto 3 powody, dla których warto je teraz kupić.
    Dane GUS o sprzedaży detalicznej – komentarz rynkowy
    22 mar 2023

    Główny Urząd Statystyczny opublikował wczoraj dane na temat sprzedaży detalicznej w lutym 2023. Porównując rok do roku spadła ona aż o 5 proc. (rok temu w lutym zanotowano wzrost o 8,1 proc.), a w porównaniu ze styczniem spadek wyniósł 3,6 proc.
    Przewoźniku - dopilnuj nowego obowiązku, jeśli nie chcesz stracić zezwolenia
    22 mar 2023

    Pakiet mobilności ponownie o sobie przypomina. Zgodnie ze zmianami w ustawie o transporcie drogowym, przewoźnicy są zobowiązani do spełnienia kolejnego obowiązku. Chodzi o przepis, wprowadzający konieczność zgłoszenia ilości zatrudnionych kierowców. W tym roku oświadczenie należy zgłosić już do 31 marca, a brak wypełnienia formalności może wiązać się poważnymi konsekwencjami dla przewoźników.
    Po kryzysie niektórych banków USA, cały świat patrzy na Fed
    22 mar 2023

    Śmiało można stwierdzić, że dzisiejsza decyzja ws. stóp procentowych w USA, jest jedną z najważniejszych i najbardziej wyczekiwanych w ciągu ostatnich lat. Wszystko za sprawą niedawnych wydarzeń, gdy po rynkach rozlała się fala systemowych zagrożeń w sektorze bankowym. Jeszcze przed upadkiem SVB, rynkowy konsensus zakładał, że marcowe posiedzenie amerykańskiego Federalnego Komitetu Otwartego Rynku pozostawi po sobie podwyżkę stóp o 50 pb. Przewidywania te spotkały się z falą krytyki ze strony największych banków na Wall Street. Sytuacja jednak uległa zmianie. Jaka więc będzie decyzja Fedu i co się zmieniło w kwestii dolara? 
    Coraz więcej Polek zakłada własny biznes
    22 mar 2023

    Jednym z kluczowych wyzwań wymienianych przez respondentki jest niewystarczająca wiedza na temat formalności związanych z prowadzeniem własnej działalności gospodarczej oraz niechęć do ryzyka.
    SCT Warszawa. Warszawscy rodzice chcą ostrzejszych restrykcji
    22 mar 2023

    SCT w Warszawie powstanie. Siedem postulatów wobec władz Warszawy wystosowała wspólna inicjatywa rodziców i ruchów społecznych. O co wnoszą?
    Kobieta z misją nie tylko gospodarczą
    22 mar 2023

    Przedsiębiorcy, którzy w swoim regionie zrobili już wszystko, mogą nadal dużo zrobić w krajach gdzie brakuje tego, w czym oni się wyspecjalizowali. O misjach gospodarczych opowiada Beata Drzazga – Przedsiębiorca Wizjoner, który czerpie radość i energię z pomagania w biznesie i w życiu innym ludziom. 
    Mercedes GLB 2023. Lifting mocno delikatny. Zmian zbyt wiele nie ma
    22 mar 2023

    Mercedes GLB 2023, czyli SUV niemieckiej marki przeszedł właśnie lifting. Co zmieniło się w modelu? Zmian prawie nie widać. To dobrze czy źle?
    Samochód do strefy czystego transportu. O czym pamiętać kupując auto używane?
    22 mar 2023

    Samochód do strefy czystego transportu to pojęcie, którym Polacy interesują się coraz mocniej. O czym powinien pamiętać podczas zakupu mieszkaniec SCT?
    Kolizji mniej, ale likwidacja szkód coraz droższa...
    22 mar 2023

    Kolizji mniej, ale likwidacja szkód coraz droższa? To zdanie idealnie opisuje zeszłoroczną sytuację na rynku ubezpieczeń komunikacyjnych.
    Czy ChatGPT pomoże w walce z cyberprzestępczością?
    22 mar 2023

    ChatGPT stał się groźnym narzędziem w rękach cyberprzestępców. Jednak, jak przekonują eksperci z Sophos, ten zaawansowany model językowy, zdolny do pisania i analizowania nawet dłuższych tekstów, może być również bardzo pomocny w walce z hakerami i internetowymi oszustami. Sztuczną inteligencję da się z powodzeniem wykorzystać do namierzania podejrzanej aktywności, filtrowania wiadomości e-mail czy przeciwdziałania cyberatakom z wykorzystaniem komponentów wbudowanych w system Microsoft Windows (LOLBin). 
    Mitsubishi Eclipse Cross Ralliart. PHEV z rajdowym sznytem. Tylko sznytem
    22 mar 2023

    Mitsubishi Eclipse Cross Ralliart to nowa wersja japońskiego coupe SUV-a napędzanego hybrydą plug-in. Zmiany? Te dotyczą tylko stylizacji. Szkoda...
    Mercedes GLA 2023. Mały SUV z Niemiec przeszedł drobny zabieg
    22 mar 2023

    Mercedes GLA 2023, czyli mniejszy z niemieckich SUV-ów przeszedł lifting. W jego ramach nieznacznie zmienił się design, ale i paleta silników.
    Toyota Hilux powstała w 1968 roku. Kończy właśnie 55 lat!
    22 mar 2023

    Toyota Hilux zadebiutowała na rynku w roku 1968. A więc jak nietrudno policzyć, powoli zbliża się do wieku emerytalnego. Tyle że pick-up ani myśli się zatrzymywać!
    Polacy kochają mięso, jedzą je nawet 6 razy w tygodniu! Jakie wybierają najczęściej?
    22 mar 2023

    Polacy jedzą dużo mięsa. Prawie czterech na dziesięciu badanych sięga po nie zazwyczaj 2-3 razy w tygodniu. Co trzecia osoba robi to nawet 4-6 razy w tym czasie. Na co dzień rodacy wybierają drób i wieprzowinę, ale ważne miejsca na liście zakupowej zajmują też ryby i owoce morza. Z kolei wołowina plasuje się wysoko w kategorii mięs jadanych od czasu do czasu. Natomiast dziczyzna i jagnięcina są rzadko wybierane przez konsumentów. Takie wnioski płyną z ogólnopolskiego badania Kantar Polska i Grupy BLIX, przeprowadzonego na próbie blisko 1,8 tys. konsumentów.
    Śniadanie biznesowe w Gdańsku: sygnaliści w firmie, zmiany w prawie pracy 2023, ochrona danych osobowych
    21 mar 2023

    18 kwietnia 2023 r. w Gdańsku odbędzie się Śniadanie biznesowe – prawo w pigułce, poświęcone praktycznym zagadnieniom prawnym obowiązującym przedsiębiorców w 2023 r. Szkolenie organizuje Rödl & Partner. Partnerem medialnym szkolenia są: portal Infor.pl, organizacja pracodawców „Pracodawcy Pomorza”, Francusko-Polska Izba Gospodarcza, Polsko-Niemieckie Koło Gospodarcze, a także Brytyjsko-Polska Izba Handlowa. Udział w szkoleniu jest bezpłatny.