Rugmi pahavara

Ohutegijad kasutavad uut pahavaralaadijat, mis on tuvastatud kui trooja nimega Win/TrojanDownloader.Rugmi. See ähvardav tarkvara koosneb kolmest erinevast komponendist: allalaadijast, mis vastutab krüptitud kasuliku koormuse toomise eest, laadijast, mis käivitab kasuliku koormuse sisemistest ressurssidest, ja teisest laadijast, mis käivitab kasuliku koormuse ketta välisest failist. Vaatamata aeglasele algusele on Rugmi tuvastamise määr viimastel kuudel kiiresti tõusnud, ulatudes sadade avastamisteni päevas.

Turvaeksperdid näitavad, et Rugmit kasutatakse erinevate infovarastajate juurutamiseks ohustatud seadmetes. Märkimisväärsed näited hõlmavad Lumma Stealer, Vidar , RecordBreaker (tuntud ka kui Raccoon Stealer V2) ja Rescoms .

Infostealerid luuakse ja müüakse sageli MaaS-i (Pahavara teenusena) skeemides

Stealeri pahavara turustatakse tavaliselt ründevara teenusena (MaaS) raamistiku kaudu, mis pakub teistele ohus osalejatele liitumisplaane. Näiteks Lumma Stealeri reklaamitakse põrandaalustel foorumitel 250 dollari suuruse kuuhinnaga. Kõrgeima tasandi plaan, mille hind on 20 000 dollarit, annab klientidele juurdepääsu lähtekoodile, andes neile õiguse seda müüa.

Tõendid näitavad, et Marsi , Arkei ja Vidari varastajatega seotud koodibaas on Lumma arendamiseks ümber kasutatud.

Lisaks strateegiate järjekindlale kohandamisele tuvastamise vältimiseks levitatakse seda valmistööriista erinevate vahenditega, alates pahatahtlikust reklaamimisest kuni võltsitud brauseri värskenduste ja populaarse tarkvara, nagu VLC meediapleier ja OpenAI ChatGPT, installimiseni.

Ohutegijad võivad seaduslikke teenuseid ja platvorme ära kasutada

Teine meetod hõlmab Discordi sisuedastusvõrgu (CDN) kasutamist pahavara hostimiseks ja levitamiseks.

See lähenemisviis hõlmab juhuslike ja ohustatud Discordi kontode kombinatsiooni kasutamist, et saata potentsiaalsetele sihtmärkidele otsesõnumeid. Need sõnumid meelitavad saajaid 10-dollariliste pakkumistega või Discord Nitro tellimusega vastutasuks nende abi eest eeldatavas projektis. Pakkumisega nõustujad suunatakse seejärel alla laadima Discord CDN-is hostitud täitmisfaili, esitledes end ekslikult iMagic Inventoryna, kuid tegelikkuses sisaldab see Lumma Stealeri kasulikku koormust.

Valmis pahavaralahenduste levimus aitab kaasa pahatahtlike kampaaniate levikule, kuna need muudavad sellise pahavara ligipääsetavaks ka potentsiaalselt vähem kvalifitseeritud ohutegijatele.

Infostealeri infektsioonidel võivad olla ohvritele rasked tagajärjed

Infostealeri nakkused võivad tundliku teabe varastamiseks mõeldud pahatahtlike programmide olemuse tõttu avaldada ohvritele tõsiseid tagajärgi. Siin on mõned võimalikud tagajärjed:

• Isiku- ja finantsteabe kaotamine: Infostealerid on spetsiaalselt loodud delikaatsete andmete, näiteks sisselogimismandaatide, finantsandmete ja isikliku teabe hankimiseks. Ohvrid võivad kogeda volitamata juurdepääsu oma pangakontodele, krediitkaartidele ja veebikontodele, mis toob kaasa rahalisi kaotusi ja identiteedivargusi.
• Privaatsusrikkumine: Infostealerid seavad ohtu üksikisikute privaatsuse, kogudes ja edastades isikuandmeid. Seda teavet saab kasutada erinevatel ebaturvalistel eesmärkidel, sealhulgas sihitud andmepüügirünnakuteks, väljapressimiseks või isikuandmete müümiseks pimedas veebis.
• Ohustatud veebikontod: kogutud sisselogimismandaate saab kasutada volitamata juurdepääsu saamiseks erinevatele veebikontodele, sealhulgas meilidele, sotsiaalmeedia- ja ärikontodele. Selle volitamata juurdepääsu tagajärjeks võib olla kontode väärkasutamine, pahavara levitamine või ohvri nimel petturlik tegevus.
• Ärispionaaž: ettevõtete keskkondade puhul võivad infovarastajad kaasa tuua tundliku äriteabe, intellektuaalomandi ja ärisaladuste varguse. Sellel võivad olla mõjutatud organisatsioonile drastilised tagajärjed, sealhulgas rahalised kahjud, maine kahjustamine ja õiguslikud tagajärjed.
• Lunavararünnakud: Infovarastajaid kasutatakse sageli kahjulikumate rünnakute (nt lunavara) eelkäijana. Küberkurjategijad võivad kasutada kogutud teavet sihipäraste lunavararünnakute käivitamiseks, krüpteerides väärtuslikke andmeid ja nõudes nende vabastamise eest lunaraha.
• Teenuste katkemine: kui infovarastajaid kasutatakse kriitiliste süsteemide või võrkude ohustamiseks, võivad ohvrid kogeda teenustes häireid. See võib mõjutada ettevõtteid, valitsusasutusi või üksikisikuid, kes kasutavad neid süsteeme igapäevases tegevuses.
• Mainekahju: üksikisikute ja organisatsioonide jaoks võib tundliku teabe avaldamine kahjustada mainet. Usaldus üksikisiku või ettevõtte teabe kaitsmise võimesse võib väheneda, mõjutades suhteid klientide, klientide või partneritega.

Infovarastajate nakatumisega seotud riskide maandamiseks peaksid üksikisikud ja organisatsioonid seadma esikohale küberturvalisuse meetmed, sealhulgas tugeva pahavaratõrjetarkvara, korrapärased tarkvaravärskendused, töötajate koolituse küberturvalisuse juhtivate tavade kohta ning tugevate juurdepääsukontrollide ja krüpteerimismeetmete rakendamist.