20.06.2024 Скопје
Истражувачите за сајбер безбедност забележале големо зголемување на техниката, која вклучува примена на уникатен социјален инженеринг. Оваа злонамерна кампања бара од потенцијалните жртви да копираат злонамерна PowerShell скрипта која инјектира малициозен софтвер на уредот на корисникот, вклучувајќи ги Matanbuchus, NetSupport и разни крадливи информации или „stealere“.
Методот веќе го користеа неколку криминалци, на кои им се припишува нападот на дистрибутерот на непосакуваниот спам ТА571. На 1 март оваа година, TA571 започна кампања насочена кон илјадници бизниси ширум светот, со повеќе од 100.000 пораки. На почетокот на април, лажното ажурирање на прелистувачот Chrome исто така започна да ја користи оваа техника.
Првичната кампања започнува со спамирање на малициозен софтвер или вметнување во веб-прелистувачот. На корисниците на Chrome им се прикажува скокачки прозорец со текст кој вели дека грешка го спречува работењето на документот или веб-страницата. Потоа им дава инструкции на жртвите да ја копираат/залепат злонамерната скрипта во терминалот PowerShell на дијалогот Windows Run.
Злонамерните скрипти имплементирани на овој начин можат да извршуваат различни функции, вклучувајќи крадење ингеренции или иницирање лажни крипто трансакции. Исто така, може да ја отстрани содржината на таблата со исечоци, да прикажува пораки што го насочуваат корисникот кон лажна патека, да ги извршува скриптите на PowerShell од далечина, да презема датотеки data.zip и многу повеќе.
Google истакнува дека ваквите напади лесно се откриваат и избегнуваат и ги препорачува сите познати методи на заштита:
-Преземете апликации од добро познати апликации и официјални продавници;
-Не кликајте на линкови во е-пошта и пораки кои директно преземаат апликации или ажурирања;
-Не инсталирајте апликации, екстензии и ажурирања освен ако не сте апсолутно сигурни дека се проверена содржина.
Подготвено од М.Д.
About Author
