Falošný malvér

FakeBat, tiež známy ako EugenLoader, je neslávne známy softvérový nakladač a distribútor, ktorý si získal popredné miesto v oblasti kybernetických hrozieb. FakeBat je spájaný s podvodnými reklamnými kampaňami najskôr od novembra 2022.

Zatiaľ čo presný obsah, ktorý FakeBat poskytuje v týchto kampaniach, zostáva neznámy, tento nakladač si získal pozornosť šírením notoricky známych zlodejov informácií, ako sú RedLine , Ursnif a Rhadamathys.

Malvér FakeBat sa dodáva prostredníctvom podvodných reklám

Bola zistená kampaň Google Ads propagujúca podvodnú stránku na sťahovanie KeePass, ktorá využíva Punycode na napodobňovanie pravej webovej stránky KeePass s úmyslom šíriť FakeBat. Google aktívne bojuje proti problému nebezpečných reklám, ktoré sa objavujú na popredných miestach vo výsledkoch vyhľadávania. Táto situácia je ešte náročnejšia, že Google Ads dokáže zobraziť skutočnú doménu KeePass, čo sťažuje identifikáciu hrozby.

Keď používatelia kliknú na klamlivý odkaz, sú presmerovaní na falošnú stránku KeePass s adresou URL upravenou v Punycode, ktorá je šikovne navrhnutá tak, aby sa podobala tej autentickej. Ak používatelia kliknú na odkazy na stiahnutie uvedené na tejto falošnej stránke, vedie to k inštalácii škodlivého softvéru do ich počítačov.

Tento druh podvodu nie je novou taktikou, ale jeho použitie v spojení so službou Google Ads predstavuje nový trend. Aktéri v oblasti podvodov využívajú Punycode na registráciu webových adries, ktoré sa veľmi podobajú tým legitímnym s malými úpravami, čo je taktika známa ako „homografický útok“.

Napríklad používajú Punycode na transformáciu „xn—eepass-vbb.info“ na niečo, čo vyzerá pozoruhodne podobne ako „ķeepass.info“ s jemným rozlíšením pod znakom „k“. Väčšina ľudí si tento jemný rozdiel ľahko nevšimne. Je dôležité zdôrazniť, že kyberzločinci stojaci za falošnou stránkou na stiahnutie KeePass tiež použili falošné stránky WinSCP a PyCharm Professional.

Ako sme už spomenuli, primárnym cieľom tejto kampane je šíriť FakeBat, hroziaceho distribútora užitočného zaťaženia. Stojí za zmienku, že FakeBat bol použitý na kompromitovanie počítačov pomocou Redline, Ursniff, Rhadamathys a možno aj iného škodlivého softvéru, ktorý kradne informácie.

Malvér Infostealer môže ukradnúť široké spektrum údajov

Infostealing malware predstavuje významnú a všadeprítomnú hrozbu vo svete kybernetickej bezpečnosti. Tieto hrozivé programy sú navrhnuté tak, aby sa tajne infiltrovali do počítačov a získavali citlivé a dôverné informácie z obetí. Nebezpečenstvá, ktoré predstavuje infostealing malware, sú mnohostranné. V prvom rade ohrozujú súkromie a bezpečnosť jednotlivcov a organizácií tým, že získavajú a prenikajú široké spektrum údajov vrátane osobných identifikačných údajov, finančných poverení, prihlasovacích údajov a dokonca aj duševného vlastníctva. Tieto zhromaždené údaje môžu byť použité na rôzne nebezpečné účely, ako je krádež identity, finančné podvody a firemná špionáž, čo môže viesť k ničivým finančným stratám a poškodeniu dobrého mena.

Ďalším kritickým nebezpečenstvom je kradmý charakter infostealing malvéru. Tieto ohrozujúce programy sú často navrhnuté tak, aby zostali neodhalené po dlhšiu dobu, čo umožňuje počítačovým zločincom neustále získavať citlivé informácie bez vedomia obete. Výsledkom je, že malvér môže spôsobiť dlhodobé škody a nechať obete vedieť o narušení, kým sa zhromaždené údaje aktívne nevyužijú. Infostealers môžu byť navyše použité v spojení s inými formami malvéru, vďaka čomu sú súčasťou rozsiahlejšej stratégie kybernetických útokov. Vďaka tejto zložitosti je pre profesionálov v oblasti kybernetickej bezpečnosti náročné odhaliť a účinne bojovať proti týmto hrozbám, čo podčiarkuje nevyhnutnosť robustných bezpečnostných opatrení a ostražitého monitorovania na zmiernenie potenciálnych nebezpečenstiev spojených s infostealing malware.