ФакеБат Малваре
ФакеБат, такође познат као ЕугенЛоадер, је злогласни софтвер за учитавање и дистрибутер који је стекао истакнутост у области претњи сајбер безбедности. ФакеБат је повезан са лажним рекламним кампањама најраније од новембра 2022.
Иако је тачан садржај који ФакеБат испоручује у овим кампањама и даље неидентификован, овај учитавач је привукао пажњу ширењем озлоглашених крадљиваца информација као што су РедЛине , Урсниф и Рхадаматхис.
ФакеБат малвер се испоручује преко лажних огласа
Откривена је Гоогле Адс кампања која промовише лажни КееПасс сајт за преузимање који користи Пуницоде да опонаша оригиналну КееПасс веб локацију, са намером да шири ФакеБат. Гоогле се активно бори против проблема небезбедних реклама које се појављују уочљиво у резултатима претраге. Оно што ову ситуацију чини још изазовнијом је то што Гоогле Адс може да прикаже стварни КееПасс домен, што отежава идентификацију претње.
Када корисници кликну на обмањујућу везу, преусмеравају се на лажну КееПасс локацију са Пуницоде-ом измењеним УРЛ-ом, паметно дизајнираним да личи на аутентичну. Ако корисници кликну на линкове за преузимање на овој лажној веб локацији, то доводи до инсталирања штетног софтвера на њихове рачунаре.
Ова врста обмане није нова тактика, али њено коришћење у комбинацији са Гоогле Адс-ом представља забрињавајући нови тренд. Актери у вези са преварама користе Пуницоде да региструју веб адресе које веома личе на оне легитимне са мањим изменама, што је тактика позната као 'хомографски напад'.
На пример, они користе Пуницоде да трансформишу „кн—еепасс-вбб.инфо“ у нешто што изгледа изузетно слично „кеепасс.инфо“, са суптилном разликом испод знака „к“. Већина људи не примећује лако ову суптилну разлику. Важно је нагласити да су сајбер криминалци који стоје иза лажног КееПасс сајта за преузимање такође користили лажне странице ВинСЦП и ПиЦхарм Профессионал.
Као што смо раније споменули, примарни циљ ове кампање је ширење ФакеБат-а, опасног дистрибутера терета. Вреди напоменути да је ФакеБат коришћен за компромитовање рачунара са Редлине, Урснифф, Рхадаматхис и могућим другим малвером за крађу информација.
Малвер за крађу информација може да украде широк спектар података
Малвер за крађу информација представља значајну и распрострањену претњу у свету сајбер безбедности. Ови претећи програми су дизајнирани да потајно инфилтрирају рачунаре и извлаче осетљиве и поверљиве информације од жртава. Опасности које представља малвер за крађу информација су вишеструке. Прво и најважније, они угрожавају приватност и безбедност појединаца и организација тако што добијају и ексфилтрирају широк спектар података, укључујући личне идентификационе детаље, финансијске акредитиве, информације за пријаву, па чак и интелектуалну својину. Ови прикупљени подаци могу се користити у различите несигурне сврхе, као што су крађа идентитета, финансијска превара и корпоративна шпијунажа, што може резултирати разорним финансијским губицима и оштећењем репутације.
Још једна критична опасност је прикривена природа малвера који краде информације. Ови претећи програми су често дизајнирани да остану неоткривени током дужег временског периода, омогућавајући сајбер криминалцима да континуирано прикупљају осетљиве информације без знања жртве. Као резултат тога, злонамерни софтвер може проузроковати дугорочну штету и оставити жртве несвесним за кршење док се прикупљени подаци активно не искористе. Штавише, инфостеалери се могу користити заједно са другим облицима злонамерног софтвера, што их чини делом опсежније стратегије сајбер напада. Ова сложеност чини изазовом за професионалце за сајбер безбедност да ефикасно открију ове претње и да се боре против њих, наглашавајући неопходност снажних безбедносних мера и будног надзора како би се умањиле потенцијалне опасности повезане са малвером за крађу информација.
