Шкідливе програмне забезпечення FakeBat

FakeBat, також відомий як EugenLoader, є сумнозвісним завантажувачем і розповсюджувачем програмного забезпечення, який отримав популярність у сфері загроз кібербезпеці. FakeBat пов’язували з шахрайськими рекламними кампаніями не раніше листопада 2022 року.

Хоча точний вміст, який FakeBat доставляє в цих кампаніях, залишається невідомим, цей завантажувач привернув увагу розповсюдженням сумнозвісних викрадачів інформації, таких як RedLine , Ursnif і Rhadamathys.

Зловмисне програмне забезпечення FakeBat доставляється через шахрайську рекламу

Було виявлено кампанію Google Ads, яка рекламує шахрайський сайт завантаження KeePass, який використовує Punycode для імітації справжнього веб-сайту KeePass з метою поширення FakeBat. Google активно бореться з проблемою появи небезпечної реклами в результатах пошуку. Що робить цю ситуацію ще більш складною, так це те, що Google Ads може відображати фактичний домен KeePass, що ускладнює ідентифікацію загрози.

Коли користувачі натискають оманливе посилання, вони перенаправляються на підроблений сайт KeePass зі зміненою за допомогою Punycode URL-адресою, вміло розробленою, щоб нагадувати автентичну. Якщо користувачі натискають посилання для завантаження, надані на цьому фальшивому сайті, на їхні комп’ютери встановлюється шкідливе програмне забезпечення.

Цей вид обману не є новою тактикою, але його використання разом із Google Ads представляє тривожну нову тенденцію. Суб’єкти, пов’язані з шахрайством, використовують Punycode для реєстрації веб-адрес, які дуже схожі на законні з незначними змінами – тактика, відома як «омографічна атака».

Наприклад, вони використовують Punycode, щоб перетворити «xn—eepass-vbb.info» на щось, що надзвичайно схоже на «ķeepass.info», з тонкою відмінністю під символом «k». Більшість людей не відразу помічають цю тонку різницю. Важливо підкреслити, що кіберзлочинці, які стоять за підробленим сайтом завантаження KeePass, також використовували підроблені сторінки WinSCP і PyCharm Professional.

Як ми зазначали раніше, головна мета цієї кампанії полягає в розповсюдженні FakeBat, загрозливого розповсюджувача корисного навантаження. Варто зазначити, що FakeBat використовувався для компрометації комп’ютерів за допомогою Redline, Ursniff, Rhadamathys та, можливо, інших шкідливих програм для крадіжки інформації.

Зловмисне програмне забезпечення Infostealer може викрасти широкий спектр даних

Зловмисне програмне забезпечення, що викрадає інформацію, становить значну та поширену загрозу у світі кібербезпеки. Ці загрозливі програми призначені для таємного проникнення в комп’ютери та отримання конфіденційної інформації від жертв. Небезпеки, які створює зловмисне програмне забезпечення для крадіжки інформації, багатогранні. Перш за все, вони ставлять під загрозу конфіденційність і безпеку окремих осіб і організацій, отримуючи та викрадаючи широкий спектр даних, включаючи персональні ідентифікаційні дані, фінансові облікові дані, інформацію для входу та навіть інтелектуальну власність. Ці зібрані дані можна використовувати для різноманітних небезпечних цілей, таких як викрадення особистих даних, фінансове шахрайство та корпоративне шпигунство, що може призвести до значних фінансових втрат і репутаційної шкоди.

Ще одна критична небезпека — прихований характер зловмисного програмного забезпечення для крадіжки інформації. Ці загрозливі програми часто розроблені таким чином, щоб залишатися непоміченими протягом тривалого часу, що дозволяє кіберзлочинцям безперервно збирати конфіденційну інформацію без відома жертви. У результаті зловмисне програмне забезпечення може завдати довгострокової шкоди та залишити жертви невідомими про злам, доки зібрані дані не будуть активно використані. Крім того, викрадачі інформації можна використовувати в поєднанні з іншими формами шкідливого програмного забезпечення, що робить їх частиною більш масштабної стратегії кібератак. Через цю складність фахівцям із кібербезпеки складно виявляти ці загрози та ефективно боротися з ними, що підкреслює необхідність надійних заходів безпеки та ретельного моніторингу для пом’якшення потенційних небезпек, пов’язаних із зловмисним програмним забезпеченням для крадіжки інформації.