FakeBat ļaunprātīga programmatūra

FakeBat, kas pazīstams arī kā EugenLoader, ir bēdīgi slavens programmatūras ielādētājs un izplatītājs, kas ir ieguvis ievērojamu vietu kiberdrošības apdraudējumu jomā. FakeBat ir bijis saistīts ar krāpnieciskām reklāmas kampaņām ne agrāk kā kopš 2022. gada novembra.

Lai gan precīzs saturs, ko FakeBat nodrošina šajās kampaņās, joprojām nav identificēts, šis ielādētājs ir izpelnījies uzmanību, izplatot tādus bēdīgi slavenus informācijas zagļus kā RedLine , Ursnif un Rhadamathys.

FakeBat ļaunprātīga programmatūra tiek piegādāta, izmantojot krāpnieciskas reklāmas

Ir konstatēta Google Ads kampaņa, kurā tiek reklamēta krāpnieciska KeePass lejupielādes vietne, kurā tiek izmantots Punycode, lai atdarinātu īstu KeePass vietni, lai izplatītu FakeBat. Google ir aktīvi cīnījies pret nedrošu reklāmu rādīšanu meklēšanas rezultātos. Šo situāciju vēl sarežģītāku padara tas, ka Google Ads var parādīt faktisko KeePass domēnu, tādējādi apgrūtinot apdraudējuma identificēšanu.

Kad lietotāji noklikšķina uz maldinošās saites, viņi tiek novirzīti uz viltotu KeePass vietni ar Punycode mainītu URL, kas ir gudri izstrādāts, lai atgādinātu autentisko vietni. Ja lietotāji noklikšķina uz šajā neīstajā vietnē sniegtajām lejupielādes saitēm, tas noved pie kaitīgas programmatūras instalēšanas viņu datoros.

Šāda veida maldināšana nav jauna taktika, taču tās izmantošana kopā ar Google Ads ir satraucoša jauna tendence. Ar krāpšanu saistīti dalībnieki izmanto Punycode, lai reģistrētu tīmekļa adreses, kas ir ļoti līdzīgas likumīgām ar nelielām izmaiņām. Šo taktiku sauc par "homogrāfa uzbrukumu".

Piemēram, viņi izmanto Punycode, lai pārveidotu "xn-eepass-vbb.info" par kaut ko, kas izskatās ļoti līdzīgs "ķeepass.info", ar smalku atšķirību zem rakstzīmes "k". Lielākā daļa cilvēku viegli nepamana šo smalko atšķirību. Ir svarīgi uzsvērt, ka kibernoziedznieki aiz viltus KeePass lejupielādes vietnes ir izmantojuši arī viltotas WinSCP un PyCharm Professional lapas.

Kā jau minējām iepriekš, šīs kampaņas galvenais mērķis ir izplatīt FakeBat, kas ir draudīgs kravas izplatītājs. Ir vērts atzīmēt, ka FakeBat ir izmantots, lai kompromitētu datorus ar Redline, Ursniff, Rhadamathys un, iespējams, citu informāciju zagjošu ļaunprātīgu programmatūru.

Infostealer ļaunprātīga programmatūra var izzagt plašu datu klāstu

Informācijas zagšana ļaunprogrammatūrai ir nozīmīgs un izplatīts drauds kiberdrošības pasaulē. Šīs draudošās programmas ir paredzētas, lai slepeni iefiltrētos datoros un iegūtu no upuriem sensitīvu un konfidenciālu informāciju. Informācijas zagšanas ļaunprātīgas programmatūras radītās briesmas ir daudzpusīgas. Pirmkārt un galvenokārt, tie apdraud personu un organizāciju privātumu un drošību, iegūstot un izfiltrējot plašu datu klāstu, tostarp personas identifikācijas informāciju, finanšu akreditācijas datus, pieteikšanās informāciju un pat intelektuālo īpašumu. Šos savāktos datus var izmantot dažādiem nedrošiem mērķiem, piemēram, identitātes zādzībai, finanšu krāpšanai un korporatīvajai spiegošanai, kā rezultātā var rasties postoši finansiāli zaudējumi un kaitējums reputācijai.

Vēl viens kritisks apdraudējums ir informācijas zagšanas ļaunprātīgas programmatūras slepenais raksturs. Šīs draudošās programmas bieži ir izstrādātas tā, lai tās ilgstoši paliktu neatklātas, ļaujot kibernoziedzniekiem nepārtraukti iegūt sensitīvu informāciju bez upura ziņas. Rezultātā ļaunprogrammatūra var radīt ilgtermiņa bojājumus un likt upuriem nezināt par pārkāpumu, līdz savāktie dati tiek aktīvi izmantoti. Turklāt informācijas zagļus var izmantot kopā ar cita veida ļaunprātīgu programmatūru, padarot tos par daļu no plašākas kiberuzbrukumu stratēģijas. Šīs sarežģītības dēļ kiberdrošības profesionāļiem ir grūti atklāt un efektīvi apkarot šos draudus, uzsverot stingru drošības pasākumu un modras uzraudzības nepieciešamību, lai mazinātu iespējamos apdraudējumus, kas saistīti ar informācijas zādzību ļaunprātīgu programmatūru.