Sofisticirana prijevara uzbunila je zajednicu korisnika kriptovaluta i tehnologije, nakon što je skriveni malware u Microsoft Officeu. Ova prijetnja, koju su nedavno identificirali stručnjaci za kibernetičku sigurnost, navodno se prerušila u legitiman alat na popularnim platformama za preuzimanje, pokušavajući ukrasti digitalna sredstva bez znanja žrtava.
Prijevara uključuje korištenje lažnih paketa Microsoft Office dodataka objavljenih na portalu SourceForge., dobro poznata platforma za hosting softvera. Ove datoteke, iako su predstavljene kao bezopasne i korisne, sadrže malware nazvan ClipBanker, koji je specijaliziran za presretanje adresa kriptovalute koje kopiraju korisnici kako bi preusmjerili novac u novčanike napadača.
ClipBanker: Malware skriven u Microsoft Officeu
ClipBanker ne djeluje vidljivo korisniku, već čeka da korisnik kopira adresu novčanika., uobičajena praksa pri izvođenju prijenosi kripto imovine. Umjesto da zadrži tu adresu, zlonamjerni softver je zamjenjuje drugom pod kontrolom napadača, čime preusmjerava sredstva bez izazivanja neposredne sumnje.
Sigurnosna tvrtka Kaspersky jedna je od prvih koja je istražila i upozorila na ovaj napad., ističući da je naziv lažnog paketa koji se koristi u nekim slučajevima "officepackage". Iako uključuje komponente koje se čine autentičnima, prava mu je namjera kompromitirati sustave korisnika.
Društveni inženjering i napredne tehnike izbjegavanja
Jedna od taktika koju koriste kriminalci kako bi zlonamjernoj datoteci dali kredibilitet je stvaranje stranice za preuzimanje vrlo slične službenim stranicama.. Prikazuje nazive popularnih alata i gumbe za instalaciju koji oponašaju legitimne procese, povećavajući vjerojatnost da će korisnici pasti u zamku.
Osim što zamjenjuje adrese novčanika, zlonamjerni softver prikuplja informacije iz zaraženog sustava., uključujući IP adrese, geografski položaj i korisničko ime. Te se informacije prenose operaterima virusa putem platforme za razmjenu poruka Telegram, omogućujući napadačima daljinsko upravljanje uređajem ili čak razmjenu pristupa trećim stranama.
Tehnički detalji pobuđuju sumnju o ovom zlonamjernom softveru skrivenom u Microsoft Officeu
Jedan od najjasnijih znakova da nešto nije u redu je veličina preuzetih datoteka.. Prema Kasperskyju, nekoliko zlonamjernih aplikacija neobično je maleno, što je neuobičajeno za softver Microsoft Office, čak i kada je komprimiran. Drugi su paketi, s druge strane, napuhani besmislenim podacima kako bi dali dojam autentične strukture.
Malware je dizajniran tako da može izbjeći otkrivanje. Možete skenirati okruženje uređaja da vidite je li već prisutan ili ga antivirusni alati mogu identificirati. Ako detektira bilo koji od ovih elemenata, ima sposobnost samouništenja, što otežava stručnjacima da ga kasnije analiziraju.
Ciljani korisnici? Uglavnom govore ruski
Velik dio do sada lociranih infekcija dogodio se u Rusiji.. Kaspersky izvješće procjenjuje da je do 90% onih koji su prevareni ovom shemom iz te zemlje. Procjenjuje se da je više od 4.600 korisnika postalo žrtva prijevare između siječnja i ožujka ove godine.
Jezik sučelja koji napadači koriste također je na ruskom, što sugerira da je ta publika bila primarna meta.. Međutim, budući da se softver može globalno distribuirati putem interneta, nije isključeno da bi u nadolazećim mjesecima mogle biti pogođene i druge zemlje.
Preporuke za izbjegavanje upadanja u zamku ovog zlonamjernog softvera skrivenog u Microsoft Officeu
Preuzimanje softvera samo sa službenih izvora je najučinkovitija mjera za smanjenje rizika od infekcija.. Kaspersky upozorava protiv korištenja piratskih programa ili alternativnih stranica, koje često imaju manje zahtjeva za kontrolom kvalitete i verifikacijom.
Kriminalci nastavljaju ažurirati svoje tehnike kako bi svoje programe prikazali autentičnima.. Upotreba popularnih platformi i dizajn uvjerljivih sučelja čine manje iskusne korisnike posebno ranjivima.
Rastuća prijetnja izvan Officea
Ova vrsta zlonamjernog softvera nije izoliran slučaj.Druge tvrtke u sektoru, poput Threat Fabrica, također su izvijestile o pojavi novih varijanti koje specifično utječu na korisnike AndroidJedna od otkrivenih metoda uključuje prikazivanje lažnih ekrana koji traže početnu frazu novčanika, što napadaču omogućuje potpunu kontrolu nad digitalnim sredstvima žrtve.
Stalna diversifikacija napada pokazuje da kriminalci ne traže samo trenutnu zaradu. Također su spremni prodati kontrolu nad opremom trećim stranama ili prenamijeniti ugroženu infrastrukturu za nove kriminalne kampanje.
Genijalna strategija skrivanje zlonamjernog softvera u onome što se čini legitimnim Microsoft Office alatima naglašava koliko korisnici mogu biti ranjivi kada se oslanjaju na neslužbene izvore. Ovi napadi, prvenstveno usmjereni na kriptovalute, iskorištavaju nedostatak tehničkog znanja korisnika interneta i traže prečace.
Uvijek je preporučljivo provjeriti izvor softvera prije nego što ga instalirate i ne vjerovati sumnjivim stranicama ili vezama. Podijelite ove informacije tako da više korisnika bude svjesno novih značajki i opasnosti ovog zlonamjernog softvera skrivenog u Microsoft Officeu.