Nova, vrlo napredna kibernetička prijetnja je u porastu. Kako bi zavarala žrtve i navela ih na preuzimanje zlonamjernog softvera, koristi lažne tvrdnje o kršenju autorskih prava.
Prema novom izvješću tvrtke za kibernetičku sigurnost Morphisec, ovaj zlonamjerni softver je nadograđena verzija Noodlophile Stealera, koji sada cilja tvrtke u SAD-u, Europi, baltičkim zemljama i azijsko-pacifičkoj regiji.
Istraživači su otkrili kako ovaj napad koristi visoko personalizirane phishing e-poruke prikrivene kao službene obavijesti o kršenju autorskih prava. Poruke, koje mogu biti na više jezika, šalje ih se ključnim zaposlenicima ili na opće adrese e-pošte tvrtke i često sadrže specifične detalje o stranici tvrtke na Facebooku, poput njezinog jedinstvenog ID-a.
Zbog toga te e-poruke djeluju autentično i stvaraju osjećaj hitnosti. Cilj je prisiliti primatelja da klikne na poveznicu za “pregled dokaza” o navodnom kršenju, što u stvari pokreće preuzimanje zlonamjernog softvera.
Umjesto lažnih web stranica, zlonamjerni softver biva isporučen putem poveznice za servis Dropbox koja preuzima komprimiranu arhivu poput ZIP datoteke. Ova arhiva sadrži legitimnu aplikaciju koja je izmijenjena kako bi se učitavala skrivena zlonamjerna datoteka.
Korištenjem ove metode moguće je navesti inače pouzdane aplikacije (poput PDF čitača) na pokretanje zlonamjernog softvera. Zlonamjerni računalni kod je prikriven i koristi aplikaciju za razmjenu poruka Telegram kako bi izbjegao otkrivanje sigurnosnim alatima.
Nakon izvršenja, zlonamjerni softver se fokusira na krađu širokog raspona osjetljivih podataka iz web preglednika, uključujući pristupne podatke, brojeve kreditnih kartica i podatke za automatsko popunjavanje. Također prikuplja detalje o računalu poput korisničkih imena i verzija operativnog sustava.
Pripremio: M.W.
Foto: John Tekeridis | Pexels
