RAPORT HP WOLF THREAT INSIGHTS: IcedID şi Infostealers se răspândesc prin reclame care imită instrumente populare

V.G.
Companii / 31 ianuarie 2023

IcedID şi Infostealers se răspândesc prin reclame care imită instrumente populare

Ultimul raport HP Wolf Threat Insights a constatat că programele malware descărcate de pe web au fost al doilea cel mai popular vector de livrare de malware, după e-mail, arată un comunicat remis redacţiei.

Echipa HP Wolf Security Threat Research a publicat o analiză detaliată a mai multor campanii majore de publicitate înşelătoare (malvertising), care utilizează reclame legitime pe motoarele de căutare pentru a direcţiona utilizatorii către site-uri web false foarte convingătoare, care imită pagini de software cunoscute - inclusiv Audacity, Teams, Discord şi Adobe, păcălindu-i pe utilizatori să descarce programe malware în PC-urile lor.

Audacity - infractorii cibernetici au falsificat site-ul web al popularului software de editare audio, pentru a-l face să arate aproape identic cu pagina reală; în afară de greşeala de tipar din adresa web - Audacite în loc de Audacity. Atunci când utilizatorii apasă butonul Download, acesta distribuie malware-ul Vidar Stealer pe calculatorul lor şi le fură acreditările din alte aplicaţii. Interesant este că hackerii au modificat artificial dimensiunea fişierului maliţios la 343 MB, ceea ce depăşeşte limita unor scanere antivirus şi face ca atacul să poată trece de instrumentele de detectare.

De asemenea, campania Vidar Stealer a fost văzută imitând programe cunoscute, precum aplicaţia de design Blender sau editorul de imagini Gimp.

Echipa HP a constatat că şi în cazul campaniilor IceID a fost folosită aceeaşi abordare pentru a direcţiona utilizatorii către pagini false pentru site-uri de software populare, cum ar fi Teams, Discord şi Adobe, unde un click pe un fişier .ZIP maliţios descarcă IceID şi compromite computerul. Acest lucru s-a întâmplat la scară largă - în decurs de două luni au fost identificate 92 de domenii false care au fost sau încă ar putea fi folosite pentru a distribui IceID.

Ca măsură de protecţie împotriva acestor campanii, Patrick Schläpfer - analist la HP Wolf Security, oferă următoarele sfaturi utilizatorilor şi companiilor:

Pentru utilizatori:

"Este esenţial să verificaţi dacă URL-ul site-ului web accesat conţine greşeli de scriere. Acest lucru nu este întotdeauna uşor de observat, dar, dacă vă uitaţi mai atent, puteţi detecta cu uşurinţă diferenţele faţă de domeniul legitim. Programele trebuie descărcate numai din surse de încredere pentru a reduce probabilitatea de a fi infectat cu programe malware".

Pentru organizaţii:

"Multe organizaţii utilizează sisteme de distribuţie de software, ceea ce înseamnă că software-ul nu trebuie să fie descărcat de către utilizatorul final, ci este furnizat de către administratorul de sistem. Dacă blocaţi descărcarea de software pentru utilizatorii finali, limitaţi foarte mult acest vector de atac şi compania este mai protejată împotriva unor astfel de atacuri".

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
Stiri Locale

Curs valutar BNR

18 Dec. 2024
Euro (EUR)Euro4.9755
Dolar SUA (USD)Dolar SUA4.7397
Franc elveţian (CHF)Franc elveţian5.3041
Liră sterlină (GBP)Liră sterlină6.0232
Gram de aur (XAU)Gram de aur403.6495

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb