O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Šíří se malware zneužívající instalační program Windows 10

Výzkum SophosLabs odhalil, že operátoři malwaru BazarBackdoor zneužívají instalační program Windows 10 k šíření škodlivého softwaru. Jde o novou techniku, která se v útocích objevuje jen zřídkakdy.

Bezpečnostní experti společnosti SophosLabs zveřejnili zprávu s podrobnostmi o novém typu útoku rodiny malwaru známé jako BazarBackdoor nebo BazarLoader, který je zahájen úzce zacílenou spamovou kampaní. Kampaň doručuje malware prostřednictvím nového mechanismu - zneužití formátu appxbundle, který používá instalační program aplikací pro Windows 10. Tato technika se podle výzkumníků SophosLabs nezdá být příliš rozšířená.

Ve čtvrtek 4. listopadu 2021 byli zaměstnanci společnosti Sophos napadeni e-maily, které se týkaly zjevné stížnosti zákazníka na jejich osobu a údajně pocházely od manažera společnosti. Příjemce byl osloven svým jménem a jménem společnosti a znění zprávy bylo strohé a výhrůžné - klasická podvodná technika, která má u příjemce zvýšit hladinu stresu. Příjemce byl vyzván, aby se prokliknul na webovou stránku, kde byla údajně stížnost zveřejněna, aby si ji mohl přečíst. Tento odkaz, pokud by na něj kliknul, by nakonec uživatele zavedl k malwaru.

Experti společnosti Sophos provedli hloubkovou analýzu tohoto malwaru a použité taktiky a techniky útoku. Podrobnosti zveřejnili v příspěvku na webu SophosLabs Uncut.

Andrew Brandt, hlavní výzkumník společnosti Sophos, k tomu uvedl, že „rozesílání škodlivých e-mailů s novou technikou útoku zaměstnancům společnosti dodávající bezpečnostní řešení asi nebylo ze strany útočníků tím nejlepším rozhodnutím. Škodlivý software, který je dodáván v instalačních balíčcích aplikací, se při útocích běžně nevyskytuje. Bohužel nyní, když byl tento postup předveden, pravděpodobně přitáhne širší pozornost. I bezpečnostní společnosti a dodavatelé softwaru musí mít k dispozici ochranné mechanismy, které jej odhalí a zablokují a zabrání útočníkům ve zneužívání digitálních certifikátů.“

Doprovodný článek s podrobnostmi o technikách sociálního inženýrství, které útočníci použili, a radami, jak se před touto hrozbou chránit, je k dispozici na webu Sophos Naked Security.


(15. 11. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10773)