ГлавнаябезопасностьКампания Magnat: вредоносное ПО распространяется через загрузку поддельного программного обеспечения

Кампания Magnat: вредоносное ПО распространяется через загрузку поддельного программного обеспечения

Хакеры используют онлайн-рекламу поддельных версий популярного программного обеспечения, чтобы обманом заставить пользователей загрузить три вида вредоносных программ, в том числе вредоносное расширение браузера с такими же возможностями, что и троянское вредоносное ПО, которые предоставляют злоумышленникам имена пользователей и пароли, а также пароли бэкдора. Доступ к зараженным ПК с Windows.

программное обеспечение вредоносное ПО Magnat

Об атаках, которые распространяют две, казалось бы, необоснованные формы нестандартного вредоносного ПО, подробно сообщили исследователи кибербезопасности из Cisco Talos, которые назвали кампанию «магнатом». Похоже, что кампания проводится с 2018 года, и вредоносное ПО постоянно развивается.

Более половины жертв находятся в Канаде, но жертвы были по всему миру, в том числе в США, Европе, Австралии и Нигерии.

См. Также: Простая техника расширяет возможности фишинговых кампаний по распространению вредоносного ПО.

Исследователи считают, что жертв обманом заставляют загружать вредоносные программы с помощью вредоносной рекламы - вредоносной веб-рекламы, которая заставляет их загружать в свои системы поддельные установщики популярных программ. Пользователи, скорее всего, будут искать легальные версии программного обеспечения, но нацелены на вредоносные версии с помощью рекламы.

Что включает в себя это программное обеспечение, обманывающее пользователей? Поддельные версии приложений для обмена сообщениями, такие как Viber и WeChat, а также поддельные установщики популярных видеоигр, таких как Battlefield.

программное обеспечение вредоносное ПО Magnat

Программа установки не устанавливает рекламируемое программное обеспечение, а вместо этого устанавливает три типа вредоносных программ - программу для кражи паролей, бэкдор и вредоносное расширение браузера, которое позволяет вести кейлоггеры и делать снимки экрана того, что видит зараженный пользователь.

Распространяемый в атаках кража паролей известна как Redline., относительно распространенное вредоносное ПО, которое крадет все имена пользователей и пароли, которые оно находит в зараженной системе. В прошлом кампания Magnat распространяла еще одну программу для похищения паролей - Azorult. Изменение в Redline, вероятно, было сделано потому, что Azorult, как и многие другие формы вредоносного ПО, перестала работать должным образом после выпуска Chrome 80 в феврале 2020 года.

См. Также: Серверы электронной коммерции атакованы вредоносным ПО, скрытым на серверах Nginx

Хотя обе программы для кражи паролей являются стандартным вредоносным ПО, недокументированный установщик бэкдора, который исследователи назвали MagnatBackdoor - Похоже, что это более индивидуализированная форма вредоносного ПО, распространяемая с 2019 года, хотя бывают случаи, когда распространение прекращается на несколько месяцев.

Это MagnatBackdoor настраивает зараженную систему Windows, чтобы разрешить доступ к протоколу удаленного рабочего стола (RDP).. Добавляет нового пользователя и программирует систему для проверки связи с сервером управления и контроля, который злоумышленники запускают через равные промежутки времени. Backdoor позволяет злоумышленникам при необходимости тайно получать удаленный доступ к компьютеру.

Третья полезная нагрузка - это программа для загрузки вредоносного расширения Google Chrome, которое исследователи назвали MagnatExtension.. Расширение предоставляется злоумышленниками и не из магазина расширений Chrome.

Magnat

Это расширение содержит различные средства кражи данных непосредственно из веб-браузера, включая отслеживание полезной нагрузки, кражу файлов cookie, кражу информации, введенной в формы, и кейлоггер, который записывает все, что пользователь вводит в браузере. Вся эта информация затем отправляется злоумышленникам.

См. Также: Финляндия: банковское вредоносное ПО Flubot заражает устройства Android

Исследователи сравнили возможности расширения с банковским сектором. троянец. Они заявляют, что конечной целью вредоносного ПО является получение учетных данных пользователя для продажи в темной сети или для дальнейшего использования злоумышленниками. Киберпреступники, стоящие за MagnatBackdoor и MagnatExtension, потратили годы на разработку и обновление вредоносных программ, и это, вероятно, будет продолжаться.

Источник информации: zdnet.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ