Zbritje me shumë licenca
Threat Database Malware Malware DarkGate

Malware DarkGate

Nga MezoMalware
Përkthe në:
Shqip

Një fushatë malspam që përdor një malware lehtësisht të disponueshëm të njohur si DarkGate është nxjerrë në dritë. Studiuesit e sigurisë kibernetike sugjerojnë se rritja e aktivitetit të malware të DarkGate ka të ngjarë për shkak të vendimit të fundit të zhvilluesit të malware për t'ia ofruar atë me qira një grupi të zgjedhur partnerësh kriminelësh kibernetikë. Vendosja e këtij kërcënimi është shoqëruar gjithashtu me një fushatë në shkallë të gjerë që shfrytëzon temat e komprometuara të postës elektronike për të mashtruar marrësit që të shkarkojnë pa vetëdije malware.

Malware DarkGate shpërndahet përmes një procesi sulmi me shumë faza

Sulmi fillon duke joshur viktimën në një URL phishing, e cila, pasi të klikohet, kalon përmes një sistemi të drejtimit të trafikut (TDS). Qëllimi është të drejtohen viktimat që nuk dyshojnë në një ngarkesë MSI në kushte të caktuara specifike. Një nga këto kushte është prania e një titulli rifreskues në përgjigjen HTTP.

Me hapjen e skedarit MSI, aktivizohet një proces me shumë faza. Ky proces përfshin përdorimin e një skripti AutoIt për të ekzekutuar kodin shell, i cili shërben si një mjet për të deshifruar dhe nisur kërcënimin DarkGate nëpërmjet një kriptuesi ose ngarkuesi. Për të qenë më të saktë, ngarkuesi është programuar të analizojë skriptin AutoIt dhe të nxjerrë ngarkesën e koduar prej tij.

Një version alternativ i këtyre sulmeve është vërejtur gjithashtu. Në vend të një skedari MSI, përdoret një skript Visual Basic, i cili përdor cURL për të marrë si skedarin e ekzekutueshëm AutoIt ashtu edhe skedarin e skriptit. Metoda e saktë e përdorur për të dhënë skriptin VB mbetet aktualisht e panjohur.

DarkGate mund të kryejë një sërë veprimesh të dëmshme në pajisjet e dëmtuara

DarkGate krenohet me një sërë aftësish që e lejojnë atë të shmangë zbulimin nga programet e sigurisë, të vendosë këmbëngulje përmes modifikimeve të Regjistrit të Windows, të rrisë privilegjet dhe të vjedhë të dhëna nga shfletuesit e internetit dhe platformat softuerike si Discord dhe FileZilla.

Për më tepër, ai vendos komunikim me një server Command-and-Control (C2), duke mundësuar veprime të tilla si numërimi i skedarëve, nxjerrja e të dhënave, fillimi i operacioneve të minierave të kriptomonedhave, kapja e pamjeve në distancë dhe ekzekutimi i komandave të ndryshme.

Ky kërcënim tregtohet kryesisht në forume nëntokësore nën një model abonimi. Pikat e çmimeve të ofruara ndryshojnë, duke filluar nga 1,000 dollarë në ditë në 15,000 dollarë në muaj dhe madje deri në 100,000 dollarë në vit. Krijuesi i malware e promovon atë si "mjetin përfundimtar për testuesit e stilolapsit/skuadrat e kuqe", duke theksuar veçoritë e tij ekskluzive që supozohet se nuk gjenden askund tjetër. Është interesante se studiuesit e sigurisë kibernetike kanë zbuluar përsëritje të mëparshme të DarkGate që përfshinin gjithashtu një modul ransomware.

Mos u bini pas trukeve të përdorura në sulmet e phishing

Sulmet e phishing janë një rrugë kryesore e dërgimit për një sërë kërcënimesh malware, duke përfshirë vjedhësit, trojanët dhe ngarkuesit e malware. Njohja e përpjekjeve të tilla phishing është thelbësore për të qëndruar të sigurt dhe për të mos ekspozuar pajisjet tuaja ndaj ndonjë rreziku të rrezikshëm sigurie ose privatësie. Këtu janë disa flamuj tipikë të kuq për t'u kujdesur:

    • Adresa e dërguesit të dyshimtë : Kontrolloni me kujdes adresën e emailit të dërguesit. Jini të kujdesshëm nëse përmban gabime drejtshkrimore, karaktere shtesë ose nuk përputhet me domenin zyrtar të organizatës nga e cila pretendon se është.
    • Përshëndetje të paspecifikuara : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'I dashur përdorues' në vend që t'ju drejtohen me emrin tuaj. Organizatat legjitime zakonisht personalizojnë komunikimin e tyre.
    • Gjuha urgjente ose kërcënuese : Emailet e phishing priren të krijojnë një ndjenjë urgjence ose frikë për të nxitur veprime të menjëhershme. Ata mund të pretendojnë se llogaria juaj është pezulluar ose do të përballeni me pasoja nëse nuk veproni shpejt.
    • Kërkesa të pazakonta për informacion personal : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit. Organizatat legjitime nuk do të kërkojnë një informacion të tillë me email.
    • Bashkëngjitje të pazakonta : Mos hapni bashkëngjitje nga dërgues të panjohur. Ato mund të përmbajnë malware. Edhe nëse bashkëngjitja duket e njohur, jini të kujdesshëm nëse është e papritur ose nëse ju nxit të merrni masa të menjëhershme.
    • Oferta shumë të mira për të qenë të vërteta : Emailet e phishing mund të premtojnë shpërblime, çmime ose oferta të pabesueshme që synojnë t'ju joshin të klikoni në lidhje me qëllim të keq ose të jepni informacione personale.
    • Lidhje të papritura : Jini të kujdesshëm ndaj emaileve që përmbajnë lidhje të papritura. Në vend që të klikoni, shkruani manualisht adresën e faqes zyrtare në shfletuesin tuaj.
    • Manipulimi emocional : Emailet e phishing mund të përpiqen të ngjallin emocione si kurioziteti, simpatia ose eksitimi për t'ju bërë të aksesoni lidhjet ose të shkarkoni bashkëngjitjet.
    • Mungesa e informacionit të kontaktit : Organizatat legjitime zakonisht ofrojnë informacione kontakti. Nëse një email i mungon ky informacion ose ofron vetëm një adresë të përgjithshme emaili, jini të kujdesshëm.

Qëndrimi vigjilent dhe edukimi i vetes për këto flamuj të kuq mund të ndihmojë shumë në mbrojtjen e vetes nga përpjekjet e phishing. Nëse merrni një email që ngre dyshime, është më mirë të verifikoni legjitimitetin e tij përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.

 

Në trend

Më e shikuara

Po ngarkohet...