POZOR! Prišla ti do mailu podozrivá „objednávka“? Na prílohu neklikaj, hacker bude mať možnosť ovládať tvoj počítač na diaľku
Bezpečnostní analytici pozorovali novú podvodnú kampaň, v rámci ktorej hackeri upravili komerčne dostupný softvér na malvér.
Bezpečnostní analytici z Fortinet pozorovali novú phishingovú kampaň, cez ktorú sa šíri infikovaný Excel dokument. V dokumente sa nachádza ukrytý RAT trójsky kôň Remcos.
RAT (Remote Access Trojan) predstavuje druh malvéru, ktorý hackerom umožňuje na diaľku ovládať infikované zariadenie. V tomto prípade je ale zaujímavosťou, že Remcos je komerčným “trójskym koňom”, čiže v prípade záujmu si ho môže akýkoľvek zákazník zakúpiť.
Ide o softvér, ktorý poskytuje vlastníkovi množstvo pokročilých funkcií na to, aby si mohol ovládať zariadenie na diaľku. Samozrejme, tento softvér neslúži na nabúravanie sa do počítačov, no IT oddelenie spoločností ho môže využiť, aby rýchlejšie a pohodlnejšie vyriešilo nejaký problém so zariadením zamestnanca.
Zneužili komerčný softvér
Ako ale bezpečnostní experti vysvetľujú, hackeri v tomto prípade zneužili softvér Remcos na to, aby infikovali počítače bežných užívateľov a zbierali z ich zariadení citlivé dáta. Zároveň dostávajú možnosť na diaľku ovládať infikované zariadenia a sťahovať do nich napríklad ďalší malvér.
V rámci novej analýzy výskumníci z Fortinet popisujú, ako sa malvér šíri na zariadenia obetí a zároveň aké taktiky používajú hackeri na to, aby sa vyhli odhaleniu alebo analýze malvéru. Ako sme už spomenuli na začiatku, ide o phishingovú kampaň, ktorá distribuuje falošnú Excel prílohu. Táto príloha sa vydáva za objednávku z e-shopu.
Neprehliadni
Keď užívateľ prílohu otvorí, malvér zneužíva slabinu ktorá sa týka toho, ako Microsoft Office alebo WordPad pracujú so špecificky vytvorenými súbormi. Po otvorení súboru sa užívateľovi zobrazí dokument s oknom, že ide o chránený súbor. Na pozadí sa už ale zneužíva slabina a do zariadenia sa sťahuje HTA súbor a všetky potrebné súbory.
Po stiahnutí malvéru a inštalácií sa vytvára v registri operačného systému automatická funkcia. Jej cieľom je udržať malvér v zariadení a spustiť ho aj v prípade reštartu počítača.
Fortinet’s Xiaopeng Zhang analyses a new variant of the Remcos RAT seen in a recent phishing campaign in the wild. The article looks into anti-analysis & persistence techniques and what other features are used to remotely control a victim’s device. https://t.co/HA2uXwHvc6 pic.twitter.com/BiHXsbQpVb
— Virus Bulletin (@virusbtn) November 11, 2024
Takto sa môžeš ochrániť
Opäť platí, aby užívatelia dávali veľký pozor na to, aký mail otvárajú. Ak si dlhšie nič neobjednával alebo ti príde info o objednávke z neznámej stránky, neklikaj na prílohu, ani na priložený odkaz. Podvodníci a hackeri častokrát zneužívajú nepozornosť ľudí a fakt, že sa môže pokojne stať, že objednáme pár vecí súčasne a stratíme prehľad o tom, odkiaľ sme veci objednávali a kedy nám majú prísť.
Hackerom zároveň nerobí problém vydávať sa za rôzne spoločnosti a vytvoriť falošné mailové adresy alebo celé stránky. Kvalita podvodných phishingových stránok sa môže líšiť, no v prípade, že si kyberzločinec dá robotu, falošnú stránku skutočne len ťažko rozlíšiš od reálnej.
S falošnými prílohami je to kúsok iné, tam stačí, aby si si ju len raz stiahol do počítača a otvoril. Prílohy môžu mať názov v angličtine alebo aj v slovenčine, pričom na to, aby vyzerali presvedčivo stačí naozaj málo. Aj faktúry z legitímnych e-shopov mávajú častokrát všelijaké názvy. Po otvorení prílohy môžeš prísť na to, že ide o podvod, no vtedy už je neskoro.
Práve preto radíme, aby si bol na internete obzvlášť opatrný a podozrievaný. Hoci ešte nemáme ani polovicu novembra, mnohí už teraz venujú čas vianočným nákupom, aby sa vyhli zhonu a hlavne stresu. Predvianočný čas využívajú hackeri práve kvôli tomu, že sa všetci ponáhľame a sme nervózni. Znamená to, že už odteraz budeme môcť pozorovať čoraz väčší počet internetových podvodov.
Kvalitný antivírový softvér môže predstavovať rozdiel medzi tým, či sa malvéru podarí nájsť cestu do tvojho počítača alebo nie. Existuje veľa platených, ale aj bezplatných možností. Každý antivírus sa špecializuje na vlastnú vec, preto je najlepšie popozerať si viacero ponúk a vybrať, aký softvér najviac vyhovuje tvojim potrebám.
Komentáre