Timp de citit: 4 minute
Criminalii cibernetici iubesc sărbătorile precum Ziua Recunoștinței, dar nu din același motiv pentru care fac oamenii de seamă. Pentru făptuitori, este momentul favorit pentru atac. De ce? Pentru că oamenii sunt în acord cu gânduri și sentimente plăcute și bune în astfel de zile. Din păcate, îi face mai vulnerabili. Când văd o scrisoare de salut în căsuța de e-mail, simt recunoștință și curiozitate – cine a trimis-o? – și dau clic pe fișierul atașat fără să se gândească la pericolul potențial.
În ajunul zilei de Ziua Recunoștinței, specialiștii Comodo au interceptat un atac viclean care vizează propagarea unuia dintre cele mai nefaste programe malware în prezent – troianul Emotet, folosit de obicei pentru furtul de acreditări bancare și alte informații private.
De obicei, acest malware se răspândește mai ales ca un e-mail legat de finanțe, cum ar fi un mesaj de la o bancă. Iată un exemplu de astfel de e-mail interceptat de facilitățile Comodo.
După cum puteți vedea, atacatorii au folosit falsuri bine pregătite, capabile să înșele chiar și utilizatorii conștienți de securitate. Linkul din e-mail duce la „rozdroza.com/En_us/Clients_Messages/11_18” URL-ul. Dacă un utilizator face clic pe link, fișierul de document Microsoft Office otrăvit se pică automat pe computerul ei.
Dar în ajunul Zilei Recunoștinței, făptașii au decis să facă ceva special și să mascheze fișierul infectat ca o felicitare. Mai jos sunt mostre ale e-mailuri de tip phishing ei folosesc în noul atac.
După cum puteți vedea, aceste e-mailuri sunt, de asemenea, elaborate cu atenție pentru a arăta plauzibile. Au conținut diferit, dar în fiecare caz este construit pentru a inspira emoții plăcute și calde victimelor. Fie că este vorba de un salut din suflet, de admirația unui coleg sau chiar de o poezie, trezește o bună dispoziție victimelor, slăbind astfel vigilența acestora.
Citatele unor oameni grozavi din partea de jos a mesajelor, de asemenea, inspirau încredere în victime, crescând șansele ca acestea să deschidă documentul – și să lase inamicul în casă. În realitate, „felicitarea” este un document Word infectat cu Emotet.
Să ne uităm la întregul lanț de distrugere a acestui malware viclean.
Fișierul infectat are încorporat scriptul Macro. Când un utilizator deschide o „felicitare”, macrocomenzile descarcă Emotet pe computerul victimei.
În primul rând, utilizatorul este instruit să activeze execuția conținutului Macro deoarece documentul conține un flux VBA conceput pentru a descărca și executa malware.
Dacă utilizatorul permite rularea conținutului activ, codul va apela cmd.exe cu parametri modificați care vor apela din nou cmd.exe cu parametri ofuscați cărora, în cele din urmă, îi transmit un script powershell.exe conceput pentru a descărca și rula binare de pe internet.
Parametrii ofuscați folosiți pentru lansare cmd.exe sunt stocate într-o casetă de text care este redimensionată pentru a fi inobservabilă pentru victimă.
După aceea, scriptul analizează cinci locații pentru a descărca Emotet: anora71.uz/aH3i9EM, egyptmotours.com/EfRRkqPucD, friskyeliquid.com/xspcYyA63, m3produtora.com/QOlBVnrL40, litsey4.ru/V5XLXxDubY.
Apoi descarcă malware-ul la utilizator Temporar folder și îl execută. Emotet se mută singur la C:WindowsSysWOW64cachingplain.exe și creează un serviciu care să ruleze în timpul pornirii sistemului.
Serviciul nou creat se conectează la serverul C&C pentru a notifica disponibilitatea și a primi comenzi.
Din acest moment, mașina infectată este sub controlul total al atacatorilor. Ei pot extrage acreditările utilizatorilor, informații bancare și alte informații private de pe computer și pot continua atacul prin descărcarea altor tipuri de malware.
„Atacul este o combinație complicată otrăvită de malware rafinat bine deghizat și trucuri de manipulare psihologică”, spune Fatih Orhan, șeful Comodo Threat Research Labs. „Nu este doar periculos și distrugător din punct de vedere tehnic, ci mai ales cinic și imoral din cauza exploatării sentimentelor strălucitoare ale oamenilor într-o vacanță grandioasă. Întotdeauna este rău să fii jefuit, dar este mult mai rău să fii jefuit într-o vacanță atât de grozavă și să fii conștient că făptașii și-au folosit propriile sentimente strălucitoare împotriva ta. Sunt foarte bucuros că ne-am protejat clienții de aceste consecințe dureroase și nu i-am lăsat pe făptuitori să strice o sărbătoare a unei zile atât de mărețe”.
Harta termică și detaliile atacului
Atacul a început pe 19 noiembrie 2018 la ora 18:34:12 și continua în momentul creării acestui articol. A fost realizat de la 26 IP-uri din 10 țări. Au fost descoperite 108 e-mailuri de phishing pentru moment și se presupune că atacul va atinge apogeul în ziua de Ziua Recunoștinței.
Țările implicate în atac și numărul de e-mailuri trimise pe țară
Harta termică
Trăiți în siguranță cu Comodo!
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://blog.comodo.com/comodo-news/poisoned-gift-for-thanksgiving-day-a-new-disguise-to-break-into-your-bank-account/
- :are
- :este
- :nu
- 10
- 118
- 12
- 19
- 2018
- 26%
- 362
- a
- Capabil
- Despre Noi
- Cont
- activ
- din nou
- împotriva
- vizează
- permite
- de asemenea
- mereu
- an
- și
- SUNT
- articol
- AS
- At
- ataca
- în mod automat
- disponibilitate
- conştient
- Rău
- Bancă
- cont bancar
- Bancar
- BE
- deoarece
- de mai jos
- Blog
- De jos
- Pauză
- Luminos
- construi
- dar
- by
- apel
- CAN
- card
- cu grijă
- caz
- Celebrare
- lanţ
- șansele
- clic
- cod
- coleg
- complicat
- efectuat
- Connects
- Consecințele
- conține
- conţinut
- continua
- continuarea
- Control
- țări
- a creat
- creează
- Crearea
- CREDENTIALĂ
- scrisori de acreditare
- curiozitate
- În prezent
- clienţii care
- PERICOL
- Periculos
- Date
- zi
- Zi
- hotărât
- proiectat
- detalii
- diferit
- a descoperit
- do
- document
- Descarca
- descărcarea
- download-uri
- Picături
- în timpul
- e-mailuri
- încorporat
- emotii
- permite
- mai ales
- ajun
- Chiar
- eveniment
- Fiecare
- exemplu
- a executa
- Executa
- execuție
- exploatând
- extrage
- facilități
- fals
- Favorite
- simţi
- sentimente
- Fișier
- filtrare
- În cele din urmă
- cinci
- Pentru
- Gratuit
- din
- obține
- cadou
- bine
- mare
- recunoştinţă
- mare
- salut
- Avea
- cap
- ei
- aici
- Vacanță
- casă
- HTTPS
- Imoral
- in
- infectate
- informații
- inspira
- clipă
- Internet
- în
- implicat
- IT
- ESTE
- în sine
- ucidere
- Labs
- lansa
- Conduce
- lăsa
- scrisoare
- ca
- LINK
- Locații
- Uite
- maşină
- Macro
- macro-uri
- face
- FACE
- malware
- Manipulare
- max-width
- Îmbina
- mesaj
- mesaje
- Microsoft
- modificată
- moment
- mai mult
- cele mai multe
- Mai ales
- mişcă
- mult
- Nou
- recent
- noiembrie
- nt
- număr
- of
- Birou
- on
- ONE
- afară
- deschide
- deschide
- or
- Altele
- al nostru
- afară
- propriu
- dureros
- parametrii
- trece
- PC
- Vârf
- oameni
- pentru
- Phishing
- PHP
- bucată
- Plato
- Informații despre date Platon
- PlatoData
- plauzibil
- Poezie
- Punct
- Punct de vedere
- potenţial
- privat
- informații private
- protejat
- psihologic
- Citate
- ridicare
- ajunge
- Realitate
- într-adevăr
- motiv
- a primi
- rafinat
- cercetare
- Alerga
- acelaşi
- spune
- scorecard
- scenariu
- sigur
- securitate
- vedea
- trimite
- trimis
- serverul
- serviciu
- ceva
- spam-
- special
- specialiști
- răspândire
- început
- lansare
- stocate
- curent
- astfel de
- sistem
- Tehnic
- Ziua Recunostintei
- acea
- lor
- Lor
- Acestea
- ei
- Gândire
- acest
- amenințare
- Prin urmare
- timp
- la
- Total
- troian
- Încredere
- reglate
- Tipuri
- în
- din pacate
- utilizat
- Utilizator
- folosind
- obișnuit
- VBA
- Victimă
- victime
- Vizualizare
- vigilenţă
- vulnerabil
- cald
- a fost
- we
- cand
- OMS
- întreg
- de ce
- voi
- cu
- fără
- Cuvânt
- a lucrat
- mai rău
- Tu
- Ta
- zephyrnet