HomeSecurityΕταιρείες μολύνονται με ransomware μέσω fake browser updates

Εταιρείες μολύνονται με ransomware μέσω fake browser updates

Ως νέα τακτική οι hackers χρησιμοποιούν sites που έχουν χακαριστεί για να προωθούν ψεύτικα browser updates για να μολύνουν τους επίδοξους στόχους με τραπεζικά trojans. Πολλές φορές, τα εργαλεία του hacking χρησιμοποιούνται για να εισάγουν ransomware σε μολυσμένο δίκτυο.

ransomware

Από το Μάιο έως το Σεπτέμβριο του 2019, η FireEye έχει εντοπίσει πολλές περιπτώσεις όπου πελάτες μεγάλων επιχειρήσεων έχουν μολυνθεί από malware μέσω fake updates του browser.

Στην πράξη αυτά τα sites προειδοποιούν τους χρήστες ότι χρησιμοποιούν παλιά έκδοση του browser και τους παρακινούν να κατεβάσουν ένα προσφερόμενο update για να συνεχίσουν την περιήγησή τους με άνεση και ασφάλεια. Όταν ο χρήστης επιλέξει να κάνει την ενημέρωση, το site θα κατεβάσει είτε μια εφαρμογή HTML (HTA), είτε JavaScript ή αρχεία Zip.

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 3 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 5 hours ago

Με την εκτέλεση του αρχείου, θα γίνει η εισαγωγή ενός κακόβουλου script που θα συλλέγει πληροφορίες του υπολογιστή και θα της αποστέλλει στον server του hacker. Στη συνέχεια, ο server θα απαντήσει με ένα άλλο script για να πραγματοποιήσει λήψη και εγκατάσταση malware. Όπως ανέφεραν οι ερευνητές της FireEye, έχουν παρατηρηθεί malware όπως τα Dridex, NetSupport Manager, AZORult, ή Chthonic που εγκαθίστανται στις μηχανές του θύματος. Επιπλέον, το script θα τραβήξει δύο στιγμιότυπα της τρέχουσας επιφάνειας εργασίας, τα οποία και γίνονται uploaded στο C2.

ransomware

Με τη συλλογή των πολύτιμων δεδομένων από τα τραπεζικά trojans, οι hackers εκτελούν μια τελική επίθεση ransomware όπως το DoppelPaymer ή το BitPaymer σε όλο το δίκτυο του οργανισμού χρησιμοποιώντας το PSExec. Και τα δύο ransomware είναι γνωστά για το ότι μπορούν να εκμεταλλευτούν πολλά διαφορετικά computers σε ένα δίκτυο. Το DoppelPaymer συγκεκριμένα έχει γίνει γνωστό ότι απαιτεί λύτρα που φτάνουν έως 2 εκατομμύρια δολάρια.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS