Lažna ažuriranja za pregledače inficiraju uređaje bankarskim trojancima i ransomwareom

Vesti, 04.10.2019, 08:00 AM

Lažna ažuriranja za pregledače inficiraju uređaje bankarskim trojancima i ransomwareom

Na hakovanim web sajtovima sajber-kriminalci nude lažna ažuriranja za pregledače da bi zarazili uređaje posetilaca bankarskim trojancima, upozorila je kompanija FireEye. U nekim slučajevima, napadači naknadno koriste exploit alate kako bi se kompromitovanu mrežu zarazili ransomwareom.

U periodu od maja do septembra ove godine, FireEye je zabeležio incidente u kojima su poslovni korisnici bili zaraženi malverom preko lažnih ažuriranja pregledača.

Hakovani sajtovi su prikazivali „lažna ažuriranja“ putem JavaScript upozorenja u kojima se navodi da korisnik koristi staru verziju web pregledača i da bi trebalo da preuzme ponuđeno „ažuriranje“ kako bi pregledač mogao da radi “glatko i sigurno”.

Kada se klikne dugme za ažuriranje, preuzima se ili HTML fajl (HTA), JavaScript ili Zip arhive sa JavaScript fajlovima.

Kada se preuzeti fajl pokrene, pokreće se skripta koja sakuplja informacije o računaru i šalje ih nazad na komandni i kontrolni server (C2) napadača.

Server tada odgovora drugom skriptom koja se pokreće na uređaju žrtve da bi se preuzeo i instalirao malver. Istraživači kompanije FireEye navode da su primetili malvere poput Dridexa, NetSupport Managera, AZORulta ili Chthonica, ali da je Dridex najčešće korišćen.

Pored informacija koje kradu bankarski trojanci, skripta takođe koristi besplatni alat Nircmd.exe za pravljenje skrinšotova radne površine koji se takođe šalju na C2.

Dridex je korišćen za instaliranje BitPaymer ili DoppelPaymer ransomwarea na mrežama žrtava.

Istraživači su otkrili i da napadači koriste backdoor koji dolazi u paketu sa Dridexom za bočno širenje ransomwarea po kompromitovanoj mreži.

Napadači su koristili PowerShell Empire, Koadic, mimikatz i druge alate za prikupljanje lozinki i bočno kretanje unutar mreže.

Kada je mreža ispitana i dragoceni podaci koje su pronašli bankarski trojanci izvučeni, napadači će izvesti konačni napad ransomwareom poput DoppelPaymera ili BitPaymera širom mreže kompanije koristeći PSExec.

I BitPaymer i DoppelPayment su dobro poznati po zahtevima za ogromnim otkupninama. Na primer, poznati su slučajevi u kojima je DoppelPaymer tražio otkupninu u rasponu od 80000 do preko 2 miliona dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako intern... Dalje

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji... Dalje

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Američki predsednik Donald Tramp oglasio se na Twitteru komentarišući odbijanje kompanije Apple da pomogne agentima FBI da otključaju telefone koj... Dalje

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

Američki senator Tom Koton predstavio je predlog novog zakona kojim bi se zabranila razmena obaveštajnih podataka sa zemljama koje koriste 5G mrežn... Dalje