Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Technologia » Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

14 grudnia 2021, 18:43
internet, hakerzy, bezpieczeństwo
internet, hakerzy, bezpieczeństwo
ShutterStock
Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Kampania dystrybucji złośliwego oprogramowania

Eksperci Cisco Talos zaobserwowali w ostatnim czasie kampanię dystrybucji złośliwego oprogramowania, która miała na celu nakłonienie użytkowników do uruchomiania na swoich urządzeniach fałszywych instalatorów popularnych programów. Połączenie reklamy i fałszywych instalatorów jest szczególnie podstępne, ponieważ użytkownicy, do których dociera ten przekaz, są już zdecydowani i gotowi do uruchomienia danych programów na swoich systemach.

Po uruchomieniu fałszywych instalatorów, urządzenie ofiary jest atakowane na trzy sposoby, przez:

  • Skrypt wykradający hasła, który zbiera wszystkie dane uwierzytelniające dostępne w systemie.
  • „Furtkę”, która umożliwia zdalny dostęp poprzez ukrytą sesję Microsoft Remote Desktop, przekierowując port RDP przez SSH i umożliwiając dostęp do systemów nawet zabezpieczonych firewall’em.
  • Złośliwe rozszerzenie przeglądarki, które zawiera kilka funkcji wykradających informacje, takich jak keylogging i robienie zrzutów ekranu.

Kradzieże loginów i haseł od dawna stanowią zagrożenie zarówno dla osób prywatnych, jak i firm. Skradzione dane są często sprzedawane na podziemnych forach, co może sprawić, że posłużą one do kolejnych ataków. Zainfekowane rozszerzenie do przeglądarki Chrome jeszcze bardziej zwiększa to ryzyko, umożliwiając kradzież danych uwierzytelniających używanych w Internecie, które nie są przechowywane w systemie. Dodatkowo, wykorzystanie tunelu SSH (ang. Secure shell) do przekierowania protokołu RDP (Remote Desktop Protocol) na zewnętrzny serwer zapewnia atakującym niezawodny sposób na zdalne zalogowanie się do systemu, omijając firewalla.

Skrócony przebieg i schemat kampanii „Magnat”

Atak rozpoczyna się w momencie, gdy potencjalna ofiara szuka konkretnego oprogramowania do pobrania. Eksperci Cisco Talos uważają, że atakujący przygotował kampanię reklamową, która przedstawiała linki do strony internetowej oferującej pobranie instalatora oprogramowania. Po uruchomieniu, nie zostaje zainstalowane rzeczywiste oprogramowanie, a jego złośliwa wersja.

W oparciu o telemetrię i daty stworzenia analizowanych próbek oprogramowania, ekspertom Cisco Talos udało się nakreślić oś czasu kampanii, która pomaga zrozumieć działania cyberprzestępcy. Dane telemetryczne skupiają się jedynie na aktywności MagnatBackdoor i pokazują, że furtka była dystrybuowana od końca 2019 roku do początku 2020. Po okresie przerwy, w kwietniu 2021 roku ponownie odnotowano przypadki ataku.

Opracowanie Cisco Talos dokumentuje zestaw złośliwych kampanii, które trwały od około trzech lat, wykorzystując trio złośliwego oprogramowania, w tym dwa wcześniej nieudokumentowane narzędzia (MagnatBackdoor i MagnatExtension). W tym czasie te dwie rodziny zagrożeń były stale rozwijane i udoskonalane przez ich autorów.

Chcesz dowiedzieć się więcej, sprawdź »
Polski Ład - Wynagrodzenia 2022. Rozliczanie płac w praktyce + ebook w PREZENCIE
Polski Ład - Wynagrodzenia 2022. Rozliczanie płac w praktyce + ebook w PREZENCIE
Tylko teraz
79,00 zł
Przejdź do sklepu
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Zmiany na rynku mieszkaniowym w 2022 roku - Polski Ład
    27 sty 2022
    Wsparcie popytu na tańsze mieszkania, podwyżki czynszów najmu i utrzymanie hossy na rynku działek budowlanych – takie mogą być konsekwencje Polskiego Ładu w kontekście rynku mieszkaniowego. Polski Ład z co najmniej kilku powodów – pośrednio i bezpośrednio może wpływać na sytuację na rynku mieszkaniowym. Złożą się na to na przykład efekty zmian w systemie podatkowym i procesie budowlanym. Bezpośrednio rząd postanowił też wpływać na mieszkaniówkę poprzez program kredytów bez wkładu własnego.
    Polski Ład w mieszkaniówce i jego skutki dla rynku nieruchomości
    27 sty 2022
    Wejście w życie z początkiem roku przepisów podatkowych Polskiego Ładu spowodowało powszechne zamieszanie. Nowy porządek prawny ma zrewolucjonizować także krajową mieszkaniówkę. Jakie skutki może przynieść dla rynku nieruchomości? Pytanie, czy per analogiam czeka nas kolejna „dobra zmiana” z chybionym skutkiem, czy może wręcz przeciwnie, już wkrótce proces zaspokajania potrzeb mieszkaniowych Polaków ulegnie radykalnej poprawie.
    Nie widać przecen mieszkań na rynku pierwotnym
    27 sty 2022
    Pierwotny rynek nieruchomości wszedł w nowy rok z wyjątkowo niską ofertą podaży na 6 największych rynkach w Polsce, z wyraźnym spadkiem chęci przyszłego zakupu mieszkań na własne potrzeby, z nieustannie rosnącymi cenami za m2, zwłaszcza na rynku warszawskim oraz rosnącą ich nierównowagą względem dochodów – wynika z konferencji prasowej zorganizowanej przez JLL, jednej z największych międzynarodowych firm doradczych. Mimo to występuje wiele czynników, które przemawiają za dalszych wzrostem cen, a nie ich spadkami.
    Jeep Compass 4xe: test amerykańskiego SUV-a z hybrydą plug-in
    27 sty 2022
    Jeep Compass 4xe: test ujawnił kilka słabości amerykańskiego SUV-a, ale też uwydatnił największą jego zaletę. Jak zatem ocenić tą hybrydę plug-in?
    Praca zdalna bardziej męcząca niż ta w biurze dla 40 proc. pracowników [Raport]
    27 sty 2022
    Praca zdalna z domu - dla 40 proc. pracowników praca zdalna wiąże się z większym zmęczeniem, a 37 proc. narzeka na zachwianą równowagę między życiem zawodowym a prywatnym – to niektóre wnioski z opublikowanego w czwartek raportu CBRE "Praca z domu czy z biura?".
    Nissan Juke Kiiro: Batman by się nie powstydził!
    27 sty 2022
    Nissan Juke Kiiro to efekt współpracy marki i wytwórni Warner Bros. Tym samym grzeczny crossover do miasta trafił do niegrzecznego świata Batamana.
    Dlaczego warto kupić mieszkanie z księgą wieczystą?
    26 sty 2022
    Mieszkanie z księgą wieczystą. Posiadanie, zakup czy sprzedaż nieruchomości nieodłącznie wiąże się z pojęciem księgi wieczystej. Czym ona właściwie jest, co możemy w niej odnaleźć i co daje posiadanie księgi wieczystej dla danej nieruchomości?
    Można pracować inaczej [WYWIAD]
    26 sty 2022
    Można pracować inaczej wywiad czyli rozmowa z Katarzyną i Piotrem Pilipczuk, właścicielami InnerMastering® Institute, o ich autorskiej koncepcji zmiany świadomości menedżerów i sposobu zarządzania organizacją.
    Konflikt w spółce z o.o. - czy zawsze można wyłączyć wspólnika?
    26 sty 2022
    Konflikty destabilizują, a czasem nawet uniemożliwiają działanie spółki. Czy można pozbyć się ze spółki z ograniczoną odpowiedzialnością „niewygodnego” wspólnika?
    Rynek mieszkaniowy w Warszawie ze spadkiem sprzedaży mieszkań i kolejnymi wzrostami cen
    26 sty 2022
    Rynek mieszkaniowy w Warszawie jest największy spośród wszystkich miast. Informacje z IV kw. 2021 r. sygnalizują pogorszenie wyników sprzedażowych deweloperów. Od października do grudnia 2021 r. sprzedaż nowych „M” w Warszawie spadła o kolejne 9% kw/kw. Mimo to ceny wzrosły w większości dzielnic stolicy.
    Estoński CIT czy CIT klasyczny - które rozwiązanie wybrać?
    26 sty 2022
    Estoński CIT czy CIT klasyczny? Od 2021 r. obowiązuje w Polsce nowa forma opodatkowania podatkiem dochodowym przedsiębiorstw i innych osób prawnych zwana Estońskim CIT-em. Polski Ład od 2022 roku zmodyfikował tę formę rozliczeń firm z fiskusem, czyniąc ją atrakcyjniejszą, a przede wszystkim bardziej przejrzystą. Spółki, które chciałyby przejść na Estoński CIT powinny się jednak spieszyć – czas mają tylko do 31 stycznia.
    Mało optymistyczne prognozy na 2022 r. dla rynku kredytowego
    26 sty 2022
    Rynek kredytowy w 2021 r. osiągnął imponujący bilans. Historycznie rekordowe wyniki odnotowały kredyty mieszkaniowe. Prognozy BIK-u na 2022 r. są już mniej optymistyczne.
    Drożejący prąd: ładowanie auta elektrycznego nieopłacalne?
    26 sty 2022
    Drożejący prąd: ładowanie auta elektrycznego stanie się mniej opłacalne? Sprawdźmy jak zmienił się koszt ładowania, a jak koszt tankowania.
    Mieszkania 5-pokojowe – ceny za nie idą w miliony
    26 sty 2022
    Mieszkania pięciopokojowe to luksus na który może sobie pozwolić nieliczna część Polaków. Ile trzeba za nie zapłacić?
    Sprzedaż BMW w Polsce. Marka dominuje w segmencie premium
    26 sty 2022
    Sprzedaż BMW w Polsce? Marka postanowiła podsumować wyniki osiągnięte w roku 2021. Wnioski? Marka dominuje w segmencie premium.
    Ogromny wzrost kradzieży pieniędzy z kont Polaków
    26 sty 2022
    W zastraszającym tempie rosną kwoty jakie przestępcom udaje się dokonać kradzieży z kont bankowych. Z najnowszych danych NBP wynika, że w III kw. 2021 r. za pomocą przelewów ukradziono 31,9 mln zł, więcej o 80 proc. r/r. Jak zabezpieczyć swoje konto i jak odzyskać pieniądze, gdy już dojdzie do kradzieży?
    Katarzyna Urbańska: Wśród frankowiczów rośnie świadomość możliwości działania [PODCAST]
    26 sty 2022
    Czy sytuacja frankowiczów w Polsce zmieniła się w ostatnich latach? W jaki sposób tzw. kredyty frankowe trafiły do Polski?
    Volkswagen Amarok 2022: nowy pick-up zachowa silnik V6
    26 sty 2022
    Volkswagen Amarok 2022, czyli Niemcy szykują się do premiery nowego pick-up`a. Co o nim wiadomo? Z pewnością zachowa diesla V6!
    Webinarium: Polski Ład - jak wpływa na funkcjonowanie firm w Polsce?
    25 sty 2022
    Zapraszamy na webinarium "Polski Ład - jak wpływa na funkcjonowanie firm w Polsce. Pierwsze doświadczenia", które odbędzie się 27 stycznia 2022 roku.
    Ruszył nabór na dofinansowanie na termomodernizację domu do 69 tys. zł
    25 sty 2022
    Dofinansowanie na termomodernizację domu do 69 tys. zł. Od wtorku 25 stycznia 2022 r. ruszy nabór w trzeciej edycji programu "Czyste Powietrze", który będzie uprawniać do otrzymania nawet 69 tys. zł na termomodernizację domu i wymianę źródła ciepła. Wyższe dotacje będą przysługiwać osobom mniej zamożnym otrzymującym np. zasiłki.
    Kierownik na budowie – po co jest potrzebny
    25 sty 2022
    Podejmując się budowy domu musimy zmierzyć się z ogromnym szeregiem formalności i różnego rodzaju zadań. Kierownik budowy z jednej strony może nad odciążyć, a z drugiej przejąć odpowiedzialność. Kiedy niezbędne jest zatrudnienie kierownika budowy, kiedy możemy tego nie robić, a także za co dokładnie opowiada.
    Działalność nieewidencjonowana
    25 sty 2022
    Działalność nieewidencjonowana, czyli jak prowadzić biznes „na próbę” albo jako dodatkowe źródło dochodu. Sprawdź jakie warunki trzeba spełnić, żeby taką działalność prowadzić oraz jakie są jej zalety i wady!
    Zapowiedź trendów na rynku nieruchomości w 2022
    25 sty 2022
    Rynek nieruchomości mieszkaniowych. Jakie trendy, które mogliśmy obserwować w 2021 roku znajdą swoją kontynuację i będą kształtować rynek nowych mieszkań w tym roku? Z jakimi wyzwaniami będą musieli mierzyć się deweloperzy? Jakie zagrożenia, które mogłyby spowodować załamanie koniunktury, dostrzegają firmy? Sondę opracował serwis nieruchomości dompress.pl
    Fulfillment. Allegro uruchamia nową komercyjną usługę
    25 sty 2022
    Allegro uruchamia komercyjnie usługę fulfillment, która polega na przechowywaniu towarów oraz pakowaniu i nadawaniu przesyłek, a także obsłudze zwrotów - podała spółka w komunikacie prasowym. We wrześniu 2021 roku Allegro rozpoczęło pilotaż fulfillmentu dla około 30 firm.
    Ceny w hotelach. Hotelarze zapowiadają wzrost cen z powodu wyższych kosztów działalności
    25 sty 2022
    Ceny w hotelach. W związku ze wzrostem kosztów działalności, w tym mediów, podatków i wynagrodzeń, hotele w tym roku zamierzają podnieść ceny za swoje usługi - wynika z informacji Izby Gospodarczej Hotelarstwa Polskiego. Grudzień 2021 r. był słabszy dla branży niż listopad - dodała.