Ένα πακέτο εκτεταμένων εκμεταλλεύσεων που βρέθηκε σε ένα ψεύτικο αντίγραφο μιας ταινίας στο torrent παραποιεί τα αποτελέσματα αναζήτησης και ανακατευθύνει τις πληρωμές κρυπτογράφησης, αναφέρει το site ασφάλειας Bleepingcomputer.com.
Η σουίτα εκμετάλλευσης, που βρέθηκε σε ένα ψεύτικο αντίγραφο της ταινίας «The Girl in the Spider’s Web» (που συγκεντρώνει 40% στις Rotten Tomatoes), στοχεύει μόνο στο λειτουργικό σύστημα των Windows. Η εκμετάλλευση μπορεί να στοχεύει μόνο σε αυτούς που κλικάρουν γρήγορα, καθώς το κακόβουλο αρχείο δεν είναι καν τύπος αρχείου με αναπαραγωγή πολυμέσων, αλλά μια συντόμευση .LNK.
Το αρχείο ανοίγει πολλούς φορείς επίθεσης. Ένας από αυτούς παράγει ψεύτικες διαφημίσεις και αποτελέσματα αναζήτησης στα Google και στο Yandex, με hijacking τόσο των Chrome, όσο και των προγραμμάτων περιήγησης Firefox για να κάνει την δουλειά του και κατεβάζει και τις επεκτάσεις που χρειάζεται για να λειτουργήσει. Ανακατευθύνει πλάγια αναζητήσεις για προϊόντα όπως το “spyware” στο custom, ψεύτικα αντι-spyware software τα οποία είναι στην πραγματικότητα ακόμη πιο κακόβουλα software.
Η εκμετάλλευση συγκεκριμένα στοχεύει επίσης στην κρυπτογράφηση, μέσω της σάρωσης website για κρυπτογραφικές διευθύνσεις και την αντικατάστασή τους με τις διευθύνσεις των εισβολέων. Ο χρήστης, πιθανότατα δεν παρατηρεί κάτι λανθασμένο, και στη συνέχεια να αντιγράψει απλά τη λανθασμένη διεύθυνση σε ένα πεδίο συναλλαγής. Για να προστατευθούν από αυτές τις επιθέσεις, οι χρήστες πρέπει πάντα να ελέγχουν διπλά τις διευθύνσεις στις οποίες αποστέλλουν χρήματα.
Το CryptoGlobe ανέφερε πρόσφατα την συνεχιζόμενη ευπάθεια των “exchanges” της Νότιας Κορέας, παρά τις προσπάθειες που διεξήγαγαν οι κυβερνητικοί έλεγχοι ασφαλείας. Μια άλλη έκθεση από την ICORating, η οποία κυκλοφόρησε μόλις πριν από μία εβδομάδα, ισχυρίστηκε ότι μόνο το 16% των κορυφαίων 135 exchanges cryptoasset κατέλαβαν υψηλές θέσεις στην ασφάλεια. Η πλειοψηφία των exchanges, σύμφωνα με την έκθεση, είχε σημαντικές διορθώσεις ασφαλείας – συμπεριλαμβανομένων και ορισμένων μεγάλων εταιρειών όπως η Binance.
Η γενική τάση της ασφάλειας που αφορά την κρυπτογράφηση είναι ότι το επονομαζόμενο “cryptojacking” – το hijacking του υπολογιστή ενός χωρίς επίγνωση χρήστη και η χρησιμοποίησή του για την κρυπτογράφηση (συνήθως Monero) – βρίσκεται σε πτώση, ενώ η κλοπή δεδομένων που απευθύνεται σε δημόσιους και ιδιωτικούς οργανισμούς, γνωστή και ως “ransomware” – βρίσκεται σε άνοδο.
Οι επιχειρήσεις και άλλες οντότητες συχνά στοχεύουν σε επιθέσεις ransomware με την κρυπτογράφηση των ζωτικών δεδομένων τους, με τους επιτιθέμενους να απαιτούν πληρωμές κρυπτογράφησης για τα κλειδιά αποκρυπτογράφησης.
