Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
10 Ιανουαρίου 2022 11:57

Κακόβουλο λογισμικό πλήττει τουλάχιστον 2.000 θύματα σε 111 χώρες

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Ff1e5f12d82a9ec8f29be275f54bb6e38 XL

Με αυξημένη δραστηριότητα αποχαιρέτησε το 2021 το ψηφιακό έγκλημα με τις εκστρατείες κακόβουλου λογισμικού να βρίσκονται σε έξαρση. Οι ειδικοί εντόπισαν μια νέα εκστρατεία κακόβουλου λογισμικού που εκμεταλλεύεται την επαλήθευση ψηφιακών υπογραφών, για να κλέψει ευαίσθητες πληροφορίεςΜε αυξημένη δραστηριότητα αποχαιρέτησε το 2021 το ψηφιακό έγκλημα με τις εκστρατείες κακόβουλου λογισμικού να βρίσκονται σε έξαρση. Οι ειδικοί εντόπισαν μια νέα εκστρατεία κακόβουλου λογισμικού που εκμεταλλεύεται την επαλήθευση ψηφιακών υπογραφών, για να κλέψει ευαίσθητες πληροφορίες.

Σύμφωνα με την Check Point Research (CPR), το κακόβουλο λογισμικό με την ονομασία ZLoader είναι ένα τραπεζικό trojan, που εκμεταλλεύεται την επαλήθευση των ψηφιακών υπογραφών της Microsoft. Το ZLoader χρησιμοποιεί web injection για να κλέψει cookies, κωδικούς πρόσβασης και οποιαδήποτε ευαίσθητη πληροφορία. Έχει δε γίνει γνωστό ότι στο παρελθόν έχει μεταφέρει ransomware και βρέθηκε στο ραντάρ της CISA τον Σεπτέμβριο του 2021 ως μέθοδος που ευθύνεται για τη διανομή του ransomware Conti.

Κατά τη διάρκεια του ίδιου μήνα, η Microsoft δήλωσε ότι οι χειριστές του ZLoader αγόραζαν διαφημίσεις με λέξεις-κλειδιά της Google για να διανέμουν διάφορα στελέχη κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware Ryuk.

Η CPR δημοσίευσε μια έκθεση που περιγράφει λεπτομερώς την επανεμφάνιση του ZLoader σε μια εκστρατεία που έχει πάρει πάνω από 2.000 θύματα σε 111 χώρες. Η CPR αποδίδει την εκστρατεία στην εγκληματική ομάδα του κυβερνοχώρου MalSmoke.

Ειδικότερα, εντοπίστηκαν 2.170 μοναδικά θύματα, εκ των οποίων τα περισσότερα κατοικούν στις ΗΠΑ (40%), ενώ ακολουθούν ο Καναδάς και η Ινδία. Η CPR προτρέπει τους χρήστες να εφαρμόσουν την ενημέρωση της Microsoft για αυστηρή επαλήθευση Authenticode, καθώς η ενημέρωση δεν προωθείται ως προεπιλογή.

Αλυσίδα μόλυνσης
1. Η επίθεση ξεκινά με την εγκατάσταση νόμιμου προγράμματος απομακρυσμένης διαχείρισης που προσποιείται ότι είναι εγκατάσταση Java

2. Μετά από αυτή την εγκατάσταση, ο δράστης έχει πλήρη πρόσβαση στο σύστημα και μπορεί να ανεβάζει/κατεβάζει αρχεία και επίσης να εκτελεί σενάρια, οπότε ο επιτιθέμενος ανεβάζει και εκτελεί μερικά σενάρια που κατεβάζουν περισσότερα σενάρια που εκτελούν το mshta.exe με το αρχείο appContast.dll ως παράμετρο

3. Το αρχείο appContast.dll είναι υπογεγραμμένο από τη Microsoft, παρόλο που στο τέλος του αρχείου έχουν προστεθεί περισσότερες πληροφορίες

4. Οι πρόσθετες πληροφορίες κατεβάζουν και εκτελούν το τελικό ωφέλιμο φορτίο Zloader, υποκλέπτοντας διαπιστευτήρια χρήστη και προσωπικές πληροφορίες από τα θύματα

«Οι άνθρωποι πρέπει να γνωρίζουν ότι δεν μπορούν να εμπιστεύονται αμέσως την ψηφιακή υπογραφή ενός αρχείου. Αυτό που βρήκαμε ήταν μια νέα καμπάνια του ZLoader που εκμεταλλεύεται την επαλήθευση της ψηφιακής υπογραφής της Microsoft για να κλέψει ευαίσθητες πληροφορίες των χρηστών. Οι επιτιθέμενοι, στους οποίους αποδίδουμε την επίθεση είναι οι MalSmoke, οι οποίοι επιδιώκουν την κλοπή διαπιστευτηρίων χρηστών και προσωπικών πληροφοριών από τα θύματα» αναφέρει η Check Point.

Συμβουλές ασφαλείας
1Εφαρμόστε την ενημερωμένη έκδοση της Microsoft για αυστηρή επαλήθευση Authenticode. Δεν εφαρμόζεται από προεπιλογή.

2. Μην εγκαθιστάτε προγράμματα από άγνωστες πηγές ή τοποθεσίες.

3Μην ανοίγετε συνδέσμους και άγνωστα συνημμένα αρχεία που λαμβάνετε μέσω ταχυδρομείου.

Πηγή: http://www.sepe.gr/gr/information/news/article/19335226/kakovoulo-logismiko-plittei-toulahiston-2000-thumata-se-111-hores/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Σεπτέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Σεπτεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
Πυρανίχνευση και Πυροπροστασία
Η προστασία των επαγγελματικών κτιρίων από διάφορες καταστροφές αποτελεί έναν μικρό «πονοκέφαλο» για τον κάθε επιχειρηματία ή ιδιοκτήτη, διότι πρέπει να ακολουθηθεί πιστά η ειδική ελληνική νομοθεσ...
CRETA ELECTRONIX 2024
Μετά την τεράστια επιτυχία των κλαδικών εκθέσεων Salonica Electronix 2023 και Athens Electronix 2024, που πραγματοποιήθηκαν για τρίτη φορά σε Θεσσαλονίκη και Αθήνα, αντίστοιχα, και έσπασαν κάθε ρε...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Η είσοδος στα γήπεδα «μπαίνει» στην ψηφιακή εποχή
Στην Ελλάδα, η παρακολούθηση ενός αγώνα ποδοσφαίρου ή καλαθοσφαίρισης είναι μία αρκετά έντονη δραστηριότητα για τους φιλάθλους, αλλά και για όσους απλά ενδιαφέρονται για το θέαμα. Παρόλο που και ο...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Uniview Wise-ISP
Η εξέλιξη της τεχνολογίας νυχτερινής προβολής έως και την 4η γενιά στα συστήματα βιντεοεπιτήρησης προκύπτει κυρίως, μέσα από βελτιώσεις του υλικού. Ωστόσο, γνωστά προβλήματα, όπως η χαμηλή φωτεινό...