Ultimul raport HP Wolf Threat Insights a constatat că programele malware descărcate de pe web au fost al doilea cel mai popular vector de livrare de malware, după e-mail, arată un comunicat remis redacţiei.
Echipa HP Wolf Security Threat Research a publicat o analiză detaliată a mai multor campanii majore de publicitate înşelătoare (malvertising), care utilizează reclame legitime pe motoarele de căutare pentru a direcţiona utilizatorii către site-uri web false foarte convingătoare, care imită pagini de software cunoscute - inclusiv Audacity, Teams, Discord şi Adobe, păcălindu-i pe utilizatori să descarce programe malware în PC-urile lor.
Audacity - infractorii cibernetici au falsificat site-ul web al popularului software de editare audio, pentru a-l face să arate aproape identic cu pagina reală; în afară de greşeala de tipar din adresa web - Audacite în loc de Audacity. Atunci când utilizatorii apasă butonul Download, acesta distribuie malware-ul Vidar Stealer pe calculatorul lor şi le fură acreditările din alte aplicaţii. Interesant este că hackerii au modificat artificial dimensiunea fişierului maliţios la 343 MB, ceea ce depăşeşte limita unor scanere antivirus şi face ca atacul să poată trece de instrumentele de detectare.
De asemenea, campania Vidar Stealer a fost văzută imitând programe cunoscute, precum aplicaţia de design Blender sau editorul de imagini Gimp.
Echipa HP a constatat că şi în cazul campaniilor IceID a fost folosită aceeaşi abordare pentru a direcţiona utilizatorii către pagini false pentru site-uri de software populare, cum ar fi Teams, Discord şi Adobe, unde un click pe un fişier .ZIP maliţios descarcă IceID şi compromite computerul. Acest lucru s-a întâmplat la scară largă - în decurs de două luni au fost identificate 92 de domenii false care au fost sau încă ar putea fi folosite pentru a distribui IceID.
Ca măsură de protecţie împotriva acestor campanii, Patrick Schläpfer - analist la HP Wolf Security, oferă următoarele sfaturi utilizatorilor şi companiilor:
Pentru utilizatori:
"Este esenţial să verificaţi dacă URL-ul site-ului web accesat conţine greşeli de scriere. Acest lucru nu este întotdeauna uşor de observat, dar, dacă vă uitaţi mai atent, puteţi detecta cu uşurinţă diferenţele faţă de domeniul legitim. Programele trebuie descărcate numai din surse de încredere pentru a reduce probabilitatea de a fi infectat cu programe malware".
Pentru organizaţii:
"Multe organizaţii utilizează sisteme de distribuţie de software, ceea ce înseamnă că software-ul nu trebuie să fie descărcat de către utilizatorul final, ci este furnizat de către administratorul de sistem. Dacă blocaţi descărcarea de software pentru utilizatorii finali, limitaţi foarte mult acest vector de atac şi compania este mai protejată împotriva unor astfel de atacuri".