- Microsoft je otkrio sofisticirani napad zlonamjernog oglašavanja, koji je pogodio gotovo milion uređaja.
- Napadači koriste GitHub repozitorije za implementaciju malware i pribavljanje povjerljivih informacija od korisnika.
- Glavni cilj napada je krađa podataka za prijavu pohranjenih u web preglednicima.
- Microsoft je uklonio zlonamjerne repozitorije i preporučuje sigurnosne mjere poput dvofaktorske autentifikacije i korištenja VPN-ova.
Proliferacija sajber napada je postala sve veća briga za korisnike interneta, posebno u nesigurne stranice. Novi izvještaj Microsofta otkrio je sofisticiranu strategiju cybercrime koji koristi prednosti web stranica descargas filmova i serija za distribuciju zlonamjernog softvera s ciljem krađe podataka pohranjenih u preglednicima.
Prema Microsoft Threat Intelligence timu, identificirana je kampanja malvertiranje, metoda koja koristi zlonamjerno oglašavanje kako bi namamila nesuđene korisnike i preusmjerila ih na lažne stranice. U ovom slučaju, napadači su iskoristili GitHub spremišta kao platforma za distribuciju zlonamjernog softvera, što je omogućilo kompromitovanje skoro milion uređaja u kratkom vremenskom periodu. Ova vrsta napada je slična phishing-u koji je identificiran na drugim platformama, kao što je istraženo u nedavnom članku o novom phishing napadu krađe lozinke.
Kako funkcioniše napad
Postupak koji koriste sajber kriminalci slijedi a višestepena struktura. Sve počinje s oglasima koji se infiltriraju na web stranice koje nude filmove i serije besplatno. Ovi zlonamjerni oglasi preusmjeravaju korisnike preko više posredničkih stranica dok konačno ne dođu do lažne web stranice dizajnirane da ih prevari.
U ovoj posljednjoj fazi korisnici se upućuju na a GitHub spremište, gdje je zlonamjerna datoteka prerušena u a ažuriranje ili koristan alat. Kada ga preuzmete, izvršava se prvi kod koji pokreće infekciju, omogućavajući preuzimanje drugih datoteka dizajniranih za prikupiti informacije. Za korisnike je ključno da budu u potrazi za ovom vrstom virusa, jer on nije jedini koji je nedavno otkriven; Drugi slučajevi uključuju zaražene igre koje su ugrozile sigurnost korisnika.
Dobiveni podaci uključuju detalje kao što su RAM memorija sistem, grafičke specifikacije, operativni sistem i putanje skladištenje. Osim toga, zlonamjerni softver uspostavlja vezu sa kontrolisanih servera od strane napadača, omogućavajući preuzimanje novih opasnih komponenti.
Cilj: Dobiti pohranjene vjerodajnice
Jedan od glavnih ciljeva ovog napada je Ukradite vjerodajnice pohranjene u pretraživačima, kao što su lozinke društvenih medija, e-poruke i bankovni računi. Da bi to postigao, zlonamjerni softver implementira sistem preusmjeravanja na više nivoa, osiguravajući postojanost i teškoću detekcije.
Nakon infekcije, napadači mogu pristupiti osjetljivim informacijama i koristiti u razne kriminalne svrhe, od krađe identiteta do prodaje akreditiva u tamni web. Ove vrste napada su posebno opasne jer mnogi ljudi koriste iste lozinke za različite naloge, što olakšava pristup višestrukim kompromitovanim uslugama. Iz tog razloga, preporučljivo je koristiti dobar antivirus koji može pomoći u sprječavanju ovakvih infekcija.
Uz to, uvijek je pametno provjeriti dostupne metode zaštite, kao npr Windows Defender i drugi antivirusni program, kako biste osigurali da je vaš računar zaštićen od sajber prijetnji.
Preporučene zaštitne mjere
S obzirom na sve veću upotrebu naprednih taktika od strane sajber kriminalaca, Microsoft je preporučio nekoliko mjera za ublažavanje ovih vrsta prijetnji:
- Izbjegavajte preuzimanje sadržaja iz neslužbenih izvora: Web stranice besplatnih filmova često su leglo takvih napada. Najbolje je koristiti pouzdane platforme.
- Koristite autentifikaciju u dva koraka: To trećim stranama otežava pristup nalozima, čak i ako dobiju lozinku.
- Ažurirajte sisteme i pretraživače: Održavanje softvera ažurnim pomaže u smanjenju ranjivosti koje je moguće iskoristiti.
- Instalirajte pouzdan sigurnosni softver: Dobar antivirus može otkriti sumnjive datoteke prije nego što se izvrše.
- Pregledajte lozinke pohranjene u pretraživačima i povremeno ih mijenjajte: Osim toga, preporučljivo je koristiti upravitelje lozinki za generiranje sigurnih i jedinstvenih lozinki za svaku uslugu.
Uz sve sofisticiranije sajber prijetnje u porastu, ključno je da korisnici ostanu oprezni i usvoje navike sigurnog pregledavanja. Ovaj novi napad pokazuje kako sajber kriminalci iskorištavaju popularne trendove, kao što su besplatni sajtovi za filmove, da prevare hiljade ljudi da im daju vrijedne informacije. Svijest i implementacija odgovarajuće zaštitne mere može napraviti razliku između toga da budete žrtva napada ili da ostanete sigurni na mreži.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje kroz pisanje, a to je ono što ću raditi na ovom blogu, pokazivati vam sve najzanimljivije stvari o gadžetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se krećete u digitalnom svijetu na jednostavan i zabavan način.