- Microsoft je zaznal sofisticiran napad zlonamernega oglaševanja, ki je prizadel skoraj milijon naprav.
- Napadalci uporabljajo repozitorije GitHub za uvajanje zlonamerna programska oprema in pridobiti zaupne podatke od uporabnikov.
- Glavni cilj napada je krajo poverilnic, shranjenih v spletnih brskalnikih.
- Microsoft je odstranil zlonamerne repozitorije in priporoča varnostne ukrepe, kot sta dvofaktorska avtentikacija in uporaba VPN-jev.
Širjenje kibernetski napadi postaja vse večja skrb za uporabnike interneta, zlasti v nevarna spletna mesta. Novo Microsoftovo poročilo je razkrilo prefinjeno strategijo kibernetski kriminal ki izkorišča prednosti spletnih mest descargas filmov in serij za distribucijo zlonamerne programske opreme z namenom kraje poverilnic, shranjenih v brskalnikih.
Po besedah ekipe Microsoft Threat Intelligence je bila identificirana kampanja zloraba, metoda, ki uporablja zlonamerno oglaševanje, da privabi nič hudega sluteče uporabnike in jih preusmeri na goljufiva mesta. V tem primeru so napadalci uporabili Repozitoriji GitHub kot platforma za distribucijo zlonamerne programske opreme, ki je omogočala ogrožanje skoraj milijon naprav v kratkem času. Ta vrsta napada je podobna lažnemu predstavljanju, ki je bilo ugotovljeno na drugih platformah, kot je raziskano v nedavnem članku o novem napadu lažnega predstavljanja s krajo gesel.
Kako deluje napad
Postopek, ki ga uporabljajo kibernetski kriminalci, je naslednji: večstopenjska struktura. Vse se začne z oglasi, infiltriranimi na spletna mesta, ki ponujajo filme in serije brezplačno. Ti zlonamerni oglasi uporabnike preusmerjajo prek več posredniških spletnih mest, dokler končno ne pridejo do lažnega spletnega mesta, ki je namenjeno pretentanju.
V tej zadnji fazi so uporabniki usmerjeni na a Skladišče GitHub, kjer gostuje zlonamerna datoteka, prikrita kot izsiljevalska programska oprema Posodobitev ali koristno orodje. Ko jo prenesete, se izvede prva koda, ki sproži okužbo in omogoči prenos drugih datotek, namenjenih Zberi informacije. Za uporabnike je ključnega pomena, da so pozorni na to vrsto virusa, saj ni edini, ki je bil odkrit v zadnjem času; Drugi primeri vključujejo okužene igre, ki so ogrozile varnost uporabnikov.
Pridobljeni podatki vključujejo podrobnosti, kot je RAM sistem, grafične specifikacije, operacijski sistem in poti shranjevanje. Poleg tega zlonamerna programska oprema vzpostavi povezavo z nadzorovanih strežnikih napadalci, kar omogoča prenos novih nevarnih komponent.
Cilj: Pridobite shranjene poverilnice
Eden od glavnih ciljev tega napada je Ukradi poverilnice, shranjene v brskalnikih, kot so gesla za družbena omrežja, e-pošta in bančni računi. Da bi to dosegli, zlonamerna programska oprema izvaja sistem večnivojske preusmeritve, ki zagotavlja obstojnost in težave pri odkrivanju.
Po okužbi lahko napadalci dostopajo do občutljivih informacij in uporabljajo za različne kriminalne namene, od kraje identitete do prodaje poverilnic v temni splet. Te vrste napadov so še posebej nevarne, ker veliko ljudi uporablja ista gesla za različne račune, kar olajša dostop do več ogroženih storitev. Zaradi tega je priporočljivo uporabljati dober protivirusni program, ki lahko pomaga preprečiti takšne okužbe.
Poleg tega je vedno pametno preveriti razpoložljive načine zaščite, kot je npr Windows Defender in druge protivirusne programe, da zagotovite, da je vaš računalnik zaščiten pred kibernetskimi grožnjami.
Priporočeni zaščitni ukrepi
Glede na vse večjo uporabo naprednih taktik kibernetskih kriminalcev je Microsoft priporočil več ukrepov za ublažitev teh vrst groženj:
- Izogibajte se prenašanju vsebin iz neuradnih virov: Spletna mesta z brezplačnimi filmi so pogosto žarišče takšnih napadov. Najbolje je, da uporabite zanesljive platforme.
- Uporabite dvostopenjsko avtentikacijo: To tretjim osebam oteži dostop do računov, tudi če pridobijo geslo.
- Posodobite sisteme in brskalnike: Posodabljanje vaše programske opreme pomaga zmanjšati ranljivosti, ki jih je mogoče izkoristiti.
- Namestite zanesljivo varnostno programsko opremo: Dober protivirusni program lahko zazna sumljive datoteke, preden se zaženejo.
- Preglejte gesla, shranjena v brskalnikih, in jih občasno spremenite: Poleg tega je priporočljivo uporabljati upravitelje gesel za ustvarjanje varnih in edinstvenih gesel za vsako storitev.
Z vse bolj sofisticiranimi kibernetskimi grožnjami v porastu je ključnega pomena, da uporabniki ostanejo previdni in sprejmejo varne navade brskanja. Ta novi napad dokazuje, kako kibernetski kriminalci izkoriščajo priljubljene trende, kot so spletna mesta z brezplačnimi filmi, da pretentajo na tisoče ljudi, da jim posredujejo dragocene informacije. Zavedanje in izvajanje ustrezne zaščitne ukrepe lahko naredi razliko med tem, ali ste žrtev napada ali ostanete varni na spletu.
Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.