Попусти за више лиценци
Threat Database Malware DarkGate Malware

DarkGate Malware

До Mezo. у Malware
Преведи на:
Српски

Кампања против нежељене поште која користи лако доступан злонамерни софтвер познат као ДаркГате је откривена. Истраживачи сајбер безбедности сугеришу да је повећање активности ДаркГате малвера вероватно због недавне одлуке програмера малвера да га понуди на изнајмљивање одабраној групи партнера за сајбер криминалце. Примена ове претње је такође повезана са кампањом великих размера која користи компромитоване нити е-поште како би заварала примаоце да несвесно преузму малвер.

ДаркГате злонамерни софтвер се испоручује путем вишестепеног процеса напада

Напад почиње тако што се жртва намами на пхисхинг УРЛ, који након клика пролази кроз систем за усмеравање саобраћаја (ТДС). Циљ је усмерити несуђене жртве на МСИ терет под одређеним специфичним условима. Један од ових услова је присуство заглавља за освежавање у ХТТП одговору.

Након отварања МСИ датотеке, покреће се вишестепени процес. Овај процес укључује коришћење АутоИт скрипте за извршавање схеллцоде-а, који служи као средство за дешифровање и покретање ДаркГате претње преко криптера или учитавача. Да будемо прецизнији, учитавач је програмиран да анализира АутоИт скрипту и извуче шифровани корисни терет из њега.

Уочена је и алтернативна верзија ових напада. Уместо МСИ датотеке, користи се Висуал Басиц Сцрипт, који користи цУРЛ за преузимање и АутоИт извршне и датотеке скрипте. Тачан метод који се користи за испоруку ВБ скрипте је тренутно непознат.

ДаркГате може да изврши бројне штетне радње на оштећеним уређајима

ДаркГате се може похвалити низом могућности које му омогућавају да избегне детекцију од стране безбедносног софтвера, успостави постојаност путем модификација Виндовс Регистри, подиже привилегије и краде податке из веб претраживача и софтверских платформи као што су Дисцорд и ФилеЗилла.

Штавише, успоставља комуникацију са сервером за команду и контролу (Ц2), омогућавајући радње као што су набрајање датотека, екстракција података, покретање операција рударења криптовалута, даљинско снимање екрана и извршавање различитих команди.

Ова претња се првенствено пласира на подземним форумима по моделу претплате. Понуђене цене варирају, у распону од 1.000 долара дневно до 15.000 долара месечно, па чак и до 100.000 долара годишње. Креатор злонамерног софтвера га промовише као „врхунски алат за тестере/црвене тимове“, наглашавајући његове ексклузивне карактеристике које се наводно не налазе нигде другде. Занимљиво је да су истраживачи сајбер безбедности открили раније итерације ДаркГате-а које су такође укључивале модул рансомваре-а.

Не наседајте на трикове који се користе у пхисхинг нападима

Пецајући напади су примарни пут испоруке за разне претње малвера, укључујући крадљивце, тројанце и учитаваче малвера. Препознавање таквих покушаја „пецања“ кључно је да останете безбедни и да не излажете своје уређаје било каквим опасним ризицима по безбедност или приватност. Ево неких типичних црвених заставица којих треба да будете свесни:

    • Сумњива адреса пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Будите опрезни ако садржи грешке у писању, додатне знакове или се не подудара са званичним доменом организације из које тврди да је.
    • Неодређени поздрави : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги корисниче“ уместо да вам се обраћају вашим именом. Легитимне организације обично персонализују своју комуникацију.
    • Хитан или претећи језик : е-поруке за „пецање“ имају тенденцију да створе осећај хитности или страха да се подстакне хитна акција. Они могу да тврде да је ваш налог суспендован или ћете се суочити са последицама ако не реагујете брзо.
    • Необични захтеви за личним подацима : Будите опрезни са е-поштом у којој се траже осетљиве информације као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици. Легитимне организације неће тражити такве информације путем е-поште.
    • Необични прилози : Не отварајте прилоге непознатих пошиљалаца. Могу да садрже злонамерни софтвер. Чак и ако вам везаност изгледа познато, будите опрезни ако је неочекивана или вас подстиче да предузмете хитну акцију.
    • Понуде сувише добре да би биле истините : е-поруке за „пецање“ могу обећати невероватне награде, награде или понуде које имају за циљ да вас намамљују да кликнете на злонамерне везе или да пружите личне податке.
    • Неочекиване везе : Будите опрезни са е-порукама које неочекивано садрже везе. Уместо да кликнете, ручно укуцајте адресу званичне веб локације у прегледач.
    • Емоционална манипулација : „Пецање“ е-порука може покушати да изазове емоције попут радозналости, симпатије или узбуђења како би вас навели да приступите линковима или преузимате прилоге.
    • Недостатак контакт информација : Легитимне организације обично пружају контакт информације. Ако у е-поруци недостају ове информације или садржи само генеричку адресу е-поште, будите опрезни.

Будите опрезни и образујте се о овим црвеним заставама може увелико помоћи у заштити од покушаја пхисхинга. Ако примите имејл који изазива сумњу, боље је да проверите његову легитимност преко званичних канала пре него што предузмете било какву радњу.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...