Οι χειριστές του LockBit ransomware χρησιμοποιούν τώρα ένα ενδιαφέρον τέχνασμα για να μολύνουν συσκευές χρηστών: στέλνουν emails με θέμα την υποτιθέμενη παραβίαση πνευματικών δικαιωμάτων.
Τα emails ενημερώνουν τους παραλήπτες ότι έχουν χρησιμοποιήσει αρχεία πολυμέσων χωρίς την άδεια του δημιουργού και τους ζητούν να αφαιρέσουν το περιεχόμενο από τους ιστότοπούς τους, διαφορετικά θα αντιμετωπίσουν νομικές ενέργειες.
Δείτε επίσης: Google: Apple και Android phones παραβιάστηκαν από ιταλικό spyware
Τα κακόβουλα emails, που εντοπίστηκαν, δεν αναφέρουν ποια αρχεία πρέπει να αφαιρεθούν και λένε στον παραλήπτη να κατεβάσει και να ανοίξει το συνημμένο που υπάρχει στο email, για να δει το περιεχόμενο παραβίασης.
Το συνημμένο είναι ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης και περιέχει ένα συμπιεσμένο αρχείο, το οποίο με τη σειρά του έχει ένα εκτελέσιμο αρχείο μεταμφιεσμένο σε έγγραφο PDF. Στην πραγματικότητα είναι ένα NSIS installer.
Ο λόγος για αυτό το wrapping και την προστασία με κωδικό πρόσβασης είναι η αποφυγή εντοπισμού από τα εργαλεία ασφαλείας email.
Εάν το θύμα ανοίξει το υποτιθέμενο “PDF” για να μάθει γιατί κατηγορείται για παραβίαση πνευματικών δικαιωμάτων και ποιες εικόνες χρησιμοποιούνται παράνομα, το κακόβουλο λογισμικό θα φορτώσει και θα κρυπτογραφήσει τη συσκευή με το LockBit 2.0 ransomware.
Δείτε επίσης: Harmony: Κλάπηκαν crypto αξίας 100 εκατομμυρίων δολαρίων
Παραβίαση πνευματικών δικαιωμάτων και μόλυνση από το LockBit ransomware
Δεν είναι η πρώτη φορά που οι εγκληματίες του κυβερνοχώρου σκέφτονται να χρησιμοποιήσουν την παραβίαση πνευματικών δικαιωμάτων ως δόλωμα σε phishing emails για να διανείμουν malware (π.χ. BazarLoader)
Οι ειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων είναι κάτι που πρέπει να λάβουν σοβαρά υπόψη οι εκδότες περιεχομένου, αλλά αν οι ειδοποιήσεις ζητούν το άνοιγμα συνημμένων ή περίεργων συνδέσμων, το πιο πιθανό είναι ότι πρόκειται για απάτη, όπως σε αυτή την περίπτωση με το LockBit ransomware.
Το LockBit ransomware εξακολουθεί να είναι μια σημαντική απειλή. Σύμφωνα με την έκθεση “Threat Pulse” της NCC Group για τον Μάιο του 2022, το LockBit 2.0 αντιπροσώπευε το 40% όλων των (236) επιθέσεων ransomware που αναφέρθηκαν αυτό τον μήνα. Η ομάδα φαίνεται ότι παραβίασε 95 θύματα μόνο τον Μάιο, ενώ οι Conti, BlackBasta, Hive και BlackCat είχαν συνολικά 65.
Δείτε επίσης: Log4Shell: Χρησιμοποιείται ακόμα για hacking σε διακομιστές VMware
Η Intel 471 είχε αναφέρει επίσης ότι LockBit 2.0 βρισκόταν στην κορυφή των ransomware το 4ο τρίμηνο του 2021 (ως προς τον αριθμό των επιθέσεων).
Πηγή: www.bleepingcomputer.com