Internetom sa šíri vlna falošných PDF súborov: Dávajte si pozor na zákerný malvér Byakugan
Bezpečnostní experti varujú pred novou vlnou falošných PDF súborov.
Bezpečnostní experti z Fortinet objavili škodlivý PDF súbor, ktorý šíri malvér s názvom Byakugan. Tento škodlivý súbor má niekoľko funkcií vrátane funkcie infostealera.
Analytici postrehli výskyt podvodného PDF súboru napísaného v portugalskom jazyku. Po otvorení sa užívateľovi zobrazí rozmazaná tabuľka a žiadosť o kliknutie na priložený škodlivý odkaz. Keď užívateľ na tento odkaz klikne, do zariadenia si stiahne downloader. Ten v zariadení vytvorí svoju kópiu a inštalačný súbor.
Následne sa sťahuje DLL súbor a spúšťa sa kópia downloader súboru, nie priamo downloader. Malvér Byakugan sa sťahuje z C2 servera útočníkov, z ktorého zároveň dostáva príkazy. Zároveň však môže tento server slúžiť ako ovládací panel. Po stiahnutí do zariadenia obete si môže malvér sťahovať dodatočné súbory na svoju škodlivú činnosť.
Ako sme už spomenuli, malvér má veľa funkcií. Po stiahnutí a inštalácii môže Byakugan monitorovať obrazovku zariadenia, vytvoriť si screenshot, zaznamenávať stlačenia kláves, upravovať súbory a kradnúť dáta z prehliadača. Popri tom sa s malvérom nainštaluje do zariadenia aj miner. Ide o softvér, ktorý využíva výkon zariadenia na to, aby ťažil kryptomeny a tie následne posiela na účet kyberzločinca.
“Dnes vidíme rastúci trend používať čisté a škodlivé komponenty v malvéri a Byakugan v tomto smere nie je výnimkou. Počas používania malvér vytvára veľké množstvo “šumu”, čo sťažuje presné odhalenie malvéru. Naši bezpečnostní experti však pokračujú v analýze malvéru a poskytnú ďalšie relevantné informácie,” píše Fortinet.
Pozor na škodlivé prílohy
Bezpečnostní experti opäť varujú pred falošnými prílohami. Pozorované útoky síce boli v portugalskom jazyku, no dnes už nie je problém preložiť si dokument do hocijakého iného jazyka alebo s pomocou umelej inteligencie vytvoriť úplne nový dokument. Rovnakú pozornosť by ste mali dávať aj na akékoľvek odkazy priložené v správe.
Neprehliadnite
Kyberzločinci chcú, aby ste klikli na škodlivý odkaz. E-maily alebo iné správy preto navrhujú tak, aby vyzerali čo najpresvedčivejšie. Hlavné je ale neklikať zbrklo. Vo väčšine prípadov sa stáva, že dostanete úplne neočakávanú správu, ktorá vás vyzýva niečo zaplatiť, zmeniť osobné údaje alebo si prebrať balíček.
V prípade akýchkoľvek pochybností je lepšie kontaktovať inštitúciu cez oficiálnu infolinku a takouto cestou sa presvedčiť, či je správa legitímna alebo nie. V prípade akejkoľvek operácie, ktorá si vyžaduje vaše osobné údaje, si vás banka volá na pobočku a nerieši takéto informácie cez telefón alebo e-mail.
Poslednou líniou ochrany je antivírový program, ktorému dôverujete. Na internete nájdete veľa platených aj bezplatných možností. Ak máte operačný systém s Windowsom, v počítači už máte nainštalovaný kvalitný Windows Defender. Ak máte pochybnosti o tom či Defender stačí na ochranu počítača, do pozornosti dávame tento článok.
Komentáre