Pe măsură ce tehnologia progresează, la fel și criminalii cibernetici. Ei dezvoltă în mod constant noi modalități și tactici de a fura datele utilizatorilor. În ultimul timp, o campanie malware rău intenționată a fost dezvăluită de cercetătorii de securitate în care atacatorii folosesc legitim, dar site-uri compromise pentru a convinge utilizatorii să descarce actualizări false care vor instala coduri rău intenționate pe ele mașini. Aceste tehnici sunt practicate în mod obișnuit pe site-urile cu trafic intens pentru a distribui programe malware de fraudă publicitară.
Astăzi, vom discuta despre aceste campanii de actualizare falsă și despre modul lor de funcționare.
Este un nou tip de campanie de spam în care este afișată actualizarea, dar fișierul descărcat nu este executabil, ci este un JavaScript. Pentru a o înțelege mai bine, consultați animația de mai jos:
Campania
Citește și:Cum să eliminați programele malware și Adware de pe Mac
Campania vizează site-urile web învechite, deoarece acestea sunt vulnerabile și un cod rău intenționat poate fi ușor injectat în sistemele de gestionare a conținutului acestor site-uri. Odată ce codul este injectat, utilizatorul primește o solicitare că un anumit program este depășit, când încearcă să îl actualizeze, un fișier rău intenționat este descărcat pe aparat.
Pentru ca atacul să pară autentic, atacatorii folosesc servicii legitime de găzduire a fișierelor precum GitHub și DropBox.
Fișierul JavaScript care este descărcat pe computerul utilizatorului colectează informații de pe computerul compromis și le trimite la server, apoi execută un JavaScript pentru a livra sarcina utilă finală.
Odată executat, JavaScript contactează serverul de comandă și control și partajează toate informațiile, cum ar fi numele computerului, sistemul de operare, domeniul, modelul, producătorul, versiunea BIOS și alte informații importante.
Acest cod rău intenționat poate proveni de la orice descărcător fals.
Nu se folosește nicio tehnică specială pentru detectarea falsului program de descărcare. Dacă țineți o verificare a ceea ce se întâmplă, oricine îl poate detecta cu ușurință.
1. Dacă primiți un mesaj care vă solicită să vă actualizați browserul web, pluginul sau Adobe Flash Player, nu aveți încredere orbește în el.
2. Verificați adresa URL din bara de adrese.
3. Încercați să actualizați manual browserul, playerul flash sau pluginul prin intermediul ajutorului, mai degrabă decât folosind solicitarea.
4. Verificați întotdeauna ce tip de fișier este descărcat, dacă nu este executabil, întrerupeți descărcarea și ștergeți fișierul.
5. Rulați un antivirus de actualizare capabil să detecteze programe de completare rău intenționate.
Trebuie citit: Cum să eliminați malware și viruși pe computerul dvs. Windows
Hackerii nu vor pierde șansa de a exploata orice vulnerabilitate. Vor încerca toate modalitățile posibile de a vă fura datele. Deși campania falsă depinde de ingineria socială și exploatează serviciul legitim de găzduire a fișierelor, dar afirmă în mod clar mai multe progrese, hackerii vor avansa și ei.
Fișierul descărcat este mai degrabă un script decât un fișier rău intenționat executabil, oferind hackerilor un avantaj suplimentar și flexibilitate pentru a dezvolta amenințări mai periculoase. Deoarece scriptul rău intenționat va fi rulat pe computerul victimei, băieții răi pot exploata aparatul pentru câștigul lor personal.
Nu este prima dată când hackerii folosesc astfel de tehnici și încearcă să răspândească malware. Prin urmare, dacă doriți să vă mențineți în siguranță, trebuie să verificați adresa URL din bara de adrese, dacă sunteți redirecționat către orice alt site în afară de unul pentru care descărcați o actualizare, apoi opriți descărcarea atunci și Acolo.
În plus, site-urile web compromise nu numai că redirecționează utilizatorul pentru a descărca actualizări false, ci, indirect, fac din utilizator un participant nedorit la campania malware. Prin urmare, este important să mențineți sistemele de gestionare a conținutului la zi, precum și să utilizați o bună igienă de securitate atunci când vine vorba de autentificare.