- Hackeři ze skupiny MalSmoke zneužívají technologie Microsoftu
- Cílem malwaru jsou krádeže přihlašovacích údajů a citlivých informací
Bezpečnostní experti ze společnosti Check Point varují před novou malwarovou kampaní zneužívající technologie Microsoftu pro ověřování elektronických podpisů. Cílem jsou krádeže přihlašovacích údajů a citlivých informací. Doposud bylo identifikováno 2 170 obětí. Nejvíce jich pochází ze Spojených států, následuje Kanada a Indie. Oběti jsou ale hlášené také z České republiky.
Nepřehlédněte: Pozor na tyto bankovní aplikace! Obsahují zlodějský malware
Na pozoru by se měli mít i Češi
Za nejnovějšími útoky stojí pravděpodobně hackerská skupina MalSmoke, která pravidelně mění a vylepšuje svoje maskovací metody. Microsoft už dříve uvedl, že kyberzločinci stojící za Zloaderem nakupovali na Googlu reklamu, aby šířili různé varianty škodlivých kódů, včetně ransomwaru Ryuk.
Útoky nového trojana probíhají v několika fázích a hlavním cílem zločinců je vyhnout se odhalení bezpečnostními technologiemi. „Útočníci chtějí útoky automatizovat a mít možnost je průběžně měnit a vylepšovat, takže malware stahuje a spouští z C&C serveru další soubory,“ uvádí zpráva společnosti Check Point.
Malware o vás zjistí úplně všechno
Útok začíná instalací běžně používaného programu Atera pro vzdálenou správu. Hackeři antivirový program Microsoft Defender, který je nedílnou součástí operačního systému Windows, obelstili tak, že vytvořili modifikovanou verzi, která na počítač oběti nepozorovaně instaluje škodlivého agenta, který spustí skript mshta.exe se souborem appContast.dll jako parametrem.
Soubor appContast.dll je sice digitálně podepsán Microsoftem, při bližší analýze DLL knihovny ale výzkumníci CheckPointu zjistili, že jeho původní název je AppResolver.dll a je k němu navíc připojený soubor, který spustí finální část Zloaderu. Malwaru pak už nic nebrání v tom, aby obětem ukradl přihlašovací údaje a soukromé informace.
Zdroj náhledové fotografie: Max Bender / Unsplash.
Jak se proti nemu branit, ci jak zjistit jeho pritomnost? Dekuji
Spoléhat i na jiný antivir než je Defender, čii raději zatím nepoužívat program Atera.
Stačí Malwarebytes, ne?