Kelių licencijų nuolaidos
Threat Database Malware „DarkGate“ kenkėjiška programa

„DarkGate“ kenkėjiška programa

Autorius Mezo, Malware
Versti į:
Lietuvių

Buvo atskleista kenkėjiškų laiškų kampanija, naudojanti lengvai prieinamą kenkėjišką programą, vadinamą „DarkGate“. Kibernetinio saugumo tyrėjai teigia, kad „DarkGate“ kenkėjiškų programų aktyvumo padidėjimą greičiausiai lėmė kenkėjiškų programų kūrėjo neseniai priimtas sprendimas jį išsinuomoti pasirinktai kibernetinių nusikaltėlių partnerių grupei. Šios grėsmės diegimas taip pat buvo susijęs su didelio masto kampanija, kurios metu naudojamos pažeistos el. pašto gijos, siekiant apgauti gavėjus, kad jie nesąmoningai atsisiųstų kenkėjišką programą.

„DarkGate“ kenkėjiška programa pristatoma kelių etapų atakos procesu

Ataka pradedama priviliojant auką į sukčiavimo URL, kuris spustelėjus eina per eismo nurodymų sistemą (TDS). Tikslas yra nukreipti nieko neįtariančias aukas į MSI naudingą krovinį tam tikromis konkrečiomis sąlygomis. Viena iš šių sąlygų yra atnaujinimo antraštės buvimas HTTP atsakyme.

Atidarius MSI failą, suaktyvinamas kelių etapų procesas. Šis procesas apima „AutoIt“ scenarijaus naudojimą apvalkalo kodui vykdyti, kuris naudojamas kaip priemonė iššifruoti ir paleisti „DarkGate“ grėsmę per šifravimo įrenginį arba įkroviklį. Tiksliau tariant, krautuvas yra užprogramuotas analizuoti AutoIt scenarijų ir iš jo išgauti užšifruotą naudingą apkrovą.

Taip pat pastebėta alternatyvi šių išpuolių versija. Vietoj MSI failo naudojamas Visual Basic Script, kuris naudoja cURL, kad nuskaitytų ir AutoIt vykdomąjį failą, ir scenarijaus failą. Tikslus metodas, naudojamas VB scenarijui pateikti, šiuo metu nežinomas.

„DarkGate“ gali atlikti daugybę žalingų veiksmų pažeistuose įrenginiuose

„DarkGate“ gali pasigirti įvairiomis galimybėmis, leidžiančiomis išvengti saugos programinės įrangos aptikimo, užtikrinti patvarumą atliekant „Windows“ registro pakeitimus, padidinti privilegijas ir pavogti duomenis iš žiniatinklio naršyklių ir programinės įrangos platformų, tokių kaip „Discord“ ir „FileZilla“.

Be to, jis užmezga ryšį su komandų ir valdymo (C2) serveriu, įgalindamas tokius veiksmus kaip failų surašymas, duomenų ištraukimas, kriptovaliutų gavybos operacijų inicijavimas, nuotolinio ekrano kopijų fiksavimas ir įvairių komandų vykdymas.

Ši grėsmė pirmiausia parduodama požeminiuose forumuose pagal prenumeratos modelį. Siūlomi kainų taškai skiriasi – nuo 1000 USD per dieną iki 15 000 USD per mėnesį ir net iki 100 000 USD per metus. Kenkėjiškos programos kūrėjas reklamuoja ją kaip „paskutinį įrankį rašiklių bandytojams / raudoniesiems komandos nariams“, pabrėždamas išskirtines jos funkcijas, kurių tariamai nerasi niekur kitur. Įdomu tai, kad kibernetinio saugumo tyrinėtojai atrado ankstesnes „DarkGate“ iteracijas, kuriose taip pat buvo išpirkos reikalaujančios programos modulis.

Nepamirškite sukčiavimo atakų metu naudojamų gudrybių

Sukčiavimo atakos yra pagrindinis įvairių kenkėjiškų programų, įskaitant vagis, Trojos arklius ir kenkėjiškų programų kroviklius, pristatymo būdas. Labai svarbu atpažinti tokius sukčiavimo bandymus, kad išliktumėte saugūs ir jūsų įrenginiams nekiltų jokios pavojingos saugos ar privatumo rizikos. Štai keletas tipiškų raudonų vėliavėlių, į kurias reikia žinoti:

  • Įtartinas siuntėjo adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Būkite atsargūs, jei jame yra rašybos klaidų, papildomų simbolių arba jis neatitinka oficialaus organizacijos domeno.
  • Neapibrėžti sveikinimai : sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“, o ne kreipiamasi jūsų vardu. Teisėtos organizacijos paprastai individualizuoja savo bendravimą.
  • Skubi arba grėsminga kalba : Sukčiavimo el. laiškai paprastai sukelia skubos jausmą arba baimę, kad būtų galima nedelsiant imtis veiksmų. Jie gali pareikšti, kad jūsų paskyra laikinai sustabdyta, arba susidursite su pasekmėmis, nebent imsitės veiksmų greitai.
  • Neįprastos asmeninės informacijos užklausos : būkite atsargūs el. laiškuose, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos. Teisėtos organizacijos neprašys tokios informacijos el. paštu.
  • Neįprasti priedai : neatidarykite priedų iš nežinomų siuntėjų. Juose gali būti kenkėjiškų programų. Net jei priedas atrodo pažįstamas, būkite atsargūs, jei jis netikėtas arba ragina nedelsiant imtis veiksmų.
  • Per gerai, kad būtų tiesa. Pasiūlymai : Sukčiavimo el. laiškai gali žadėti neįtikėtinų atlygių, prizų ar pasiūlymų, kuriais siekiama privilioti jus spustelėti kenkėjiškas nuorodas arba pateikti asmeninę informaciją.
  • Netikėtos nuorodos : būkite atsargūs el. laiškuose, kuriuose netikėtai yra nuorodų. Užuot spustelėję, į savo naršyklę rankiniu būdu įveskite oficialios svetainės adresą.
  • Emocinis manipuliavimas : Sukčiavimo el. laiškai gali bandyti sukelti emocijas, pvz., smalsumą, užuojautą ar susijaudinimą, kad galėtumėte pasiekti nuorodas arba atsisiųsti priedus.
  • Trūksta kontaktinės informacijos : teisėtos organizacijos paprastai pateikia kontaktinę informaciją. Jei el. laiške trūksta šios informacijos arba pateikiamas tik bendras el. pašto adresas, būkite atsargūs.

Būdami budrūs ir mokydami save apie šias raudonas vėliavas, galite labai apsisaugoti nuo sukčiavimo bandymų. Jei gaunate el. laišką, kuris kelia įtarimų, geriau oficialiais kanalais patikrinti jo teisėtumą prieš imantis kokių nors veiksmų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...