Uważaj na kampanie cyberprzestępców na fałszywych portalach o Windowsie

Cyberprzestępcy wykorzystują fałszywe portale dotyczące systemu Windows do cyberataków. Jak działa proceder? 

  • Damian Jemioło
  • /
  • 16 listopada 2023

Fałszywe portale o Windowsie

Grupa cyberprzestępcza wykorzystuje fałszywe portale informacyjne o Windowsie, aby infekować użytkowników złośliwym oprogramowaniem. Kampania ta wykorzystuje stronę przypominającą portal WindowsReport.com.

11(20) 2023 SECURITY MAGAZINE11(20) 2023 SECURITY MAGAZINE Monika Świetlińska

Jérôme Segura z firmy Malwarebytes wyjaśnia dziennikarzom portalu The Hacker News, że ta nowa seria ataków stanowi część większej cyberprzestępczej kampanii. Jej celem są popularne narzędzia, takie jak CPU-Z, Notepad++, Citrix i VNC Viewer. W ten sposób cyberprzestępcy maskują swoje działania, unikając wykrycia przez antywirusy.

Schemat jest dość perfidny – atakujący wykorzystują złośliwe reklamy, by kierować nieświadome ofiary szukające aplikacji CPU-Z w wyszukiwarkach, na fałszywy portal. Równocześnie osobom, które nie są zamierzonymi ofiarami, wyświetlany jest nieszkodliwy blog, co jest jedną z technik maskowania.

Uwaga na fałszywe portale

Okazuje się, że fałszywy instalator MSI na podrobionej stronie zawiera złośliwy skrypt PowerShell, który wdraża RedLine Stealer na zainfekowanym urządzeniu. 

Grupa cyberprzestępcza, prawdopodobnie w celu zwiększenia skuteczności, stworzyła stronę wyglądającą jak raport systemu Windows. To dlatego, że wiele programów często pobieranych jest z tego typu portali, a nie ze stron oficjalnych.

To nie pierwszy przypadek wykorzystania fałszywych reklam Google Ads do rozprzestrzeniania złośliwego oprogramowania. Niedawno firma eSentire ujawniła szczegóły aktualizowanej kampanii Nitrogen, która przyczyniła się do ataków ransomware BlackCat.

Inne kampanie dokumentowane przez firmę zajmującą się cyberbezpieczeństwem pokazują, że metoda „drive-by download”, kierująca użytkowników na podejrzane strony, jest obecnie wykorzystywana do rozprzestrzeniania różnych szkodliwych oprogramowań, takich jak NetWire RAT, DarkGate i DanaBot.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Cyberprzestępcy coraz sprytniejsi

Sytuacja jest na tyle poważna, że ugrupowania przestępcze coraz częściej sięgają po metody takie jak „adversary-in-the-middle (AiTM)”, by obejść zabezpieczenia wielopoziomowe i przejąć konta docelowych użytkowników. 

Jak zgłosić fałszywą stronę biznesową na Facebooku?Jak zgłosić fałszywą stronę biznesową na Facebooku?Joanna Gościńska

Rzeczona kampania pokazuje, że cyberprzestępcy ciągle doskonalą swoje metody ataku, dlatego ważne jest, abyśmy byli świadomi zagrożeń i zawsze zachowywali ostrożność podczas przeglądania internetu. Edukacja oraz inwestycje w ochronę sieciową są kluczowe, aby zminimalizować ryzyko ataku i ochronić nasze urządzenia przed cyberzagrożeniami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia edukacja bezpieczeństwo w sieci antywirus analiza ryzyka IAM sztuczna inteligencja
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!