Uważaj na kampanie cyberprzestępców na fałszywych portalach o Windowsie
Cyberprzestępcy wykorzystują fałszywe portale dotyczące systemu Windows do cyberataków. Jak działa proceder?
- Damian Jemioło
- /
- 16 listopada 2023
Fałszywe portale o Windowsie
Grupa cyberprzestępcza wykorzystuje fałszywe portale informacyjne o Windowsie, aby infekować użytkowników złośliwym oprogramowaniem. Kampania ta wykorzystuje stronę przypominającą portal WindowsReport.com.
11(20) 2023 SECURITY MAGAZINE Monika Świetlińska
Jérôme Segura z firmy Malwarebytes wyjaśnia dziennikarzom portalu The Hacker News, że ta nowa seria ataków stanowi część większej cyberprzestępczej kampanii. Jej celem są popularne narzędzia, takie jak CPU-Z, Notepad++, Citrix i VNC Viewer. W ten sposób cyberprzestępcy maskują swoje działania, unikając wykrycia przez antywirusy.
Schemat jest dość perfidny – atakujący wykorzystują złośliwe reklamy, by kierować nieświadome ofiary szukające aplikacji CPU-Z w wyszukiwarkach, na fałszywy portal. Równocześnie osobom, które nie są zamierzonymi ofiarami, wyświetlany jest nieszkodliwy blog, co jest jedną z technik maskowania.
Uwaga na fałszywe portale
Okazuje się, że fałszywy instalator MSI na podrobionej stronie zawiera złośliwy skrypt PowerShell, który wdraża RedLine Stealer na zainfekowanym urządzeniu.
Grupa cyberprzestępcza, prawdopodobnie w celu zwiększenia skuteczności, stworzyła stronę wyglądającą jak raport systemu Windows. To dlatego, że wiele programów często pobieranych jest z tego typu portali, a nie ze stron oficjalnych.
To nie pierwszy przypadek wykorzystania fałszywych reklam Google Ads do rozprzestrzeniania złośliwego oprogramowania. Niedawno firma eSentire ujawniła szczegóły aktualizowanej kampanii Nitrogen, która przyczyniła się do ataków ransomware BlackCat.
Inne kampanie dokumentowane przez firmę zajmującą się cyberbezpieczeństwem pokazują, że metoda „drive-by download”, kierująca użytkowników na podejrzane strony, jest obecnie wykorzystywana do rozprzestrzeniania różnych szkodliwych oprogramowań, takich jak NetWire RAT, DarkGate i DanaBot.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Cyberprzestępcy coraz sprytniejsi
Sytuacja jest na tyle poważna, że ugrupowania przestępcze coraz częściej sięgają po metody takie jak „adversary-in-the-middle (AiTM)”, by obejść zabezpieczenia wielopoziomowe i przejąć konta docelowych użytkowników.
Jak zgłosić fałszywą stronę biznesową na Facebooku?Joanna Gościńska
Rzeczona kampania pokazuje, że cyberprzestępcy ciągle doskonalą swoje metody ataku, dlatego ważne jest, abyśmy byli świadomi zagrożeń i zawsze zachowywali ostrożność podczas przeglądania internetu. Edukacja oraz inwestycje w ochronę sieciową są kluczowe, aby zminimalizować ryzyko ataku i ochronić nasze urządzenia przed cyberzagrożeniami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?