Το malware Ursnif έχει γίνει το τελευταίο malware που από banking trojan μεταμορφώθηκε/ανανεώθηκε σε ένα γενικό backdoor ικανό να παρέχει payloads επόμενου σταδίου.
Δείτε επίσης: ΗΠΑ: Δύο άνδρες καταδικάστηκαν σε δύο χρόνια φυλάκιση για κλοπή cryptocurrency
Δείτε επίσης: Εντοπίστηκε μια νέα έκδοση του Android spyware Furball
Τα banking malware είναι μερικά από τα παλαιότερα κακόβουλα λογισμικά που κυκλοφορούν, αλλά εξακολουθούν να είναι επίκαιρα και σήμερα. Μια backdoor μορφή αυτού του κακόβουλου λογισμικού έχει χαρακτηριστεί ως “σημαντικά επικίνδυνη” και είναι πιθανό οι επιτιθέμενοι να το χρησιμοποιήσουν για επιθέσεις ransomware στο μέλλον.
Η νέα έκδοση του malware Ursnif – γνωστού και ως Gozi – έχει σχεδιαστεί ειδικά για επιθέσεις κλοπής δεδομένων και ransomware, σύμφωνα με ερευνητές της εταιρείας ασφάλειας Mandiant.
Το πρώτο malware Ursnif, ειδικά σχεδιασμένο για την κλοπή τραπεζικών πληροφοριών εμφανίστηκε το 2006. Έκτοτε, έχει προκαλέσει απώλειες δεκάδων εκατομμυρίων δολαρίων παγκοσμίως. Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) το κατατάσσει ως “έναν από τους πιο οικονομικά καταστροφικούς ιούς υπολογιστών στην ιστορία”. Για να γίνουν τα πράγματα χειρότερα, ο αρχικός πηγαίος κώδικας αυτού του κακόβουλου λογισμικού διέρρευσε στο διαδίκτυο.
Ο αρχικός στόχος του Ursnif ήταν η κλοπή τραπεζικών στοιχείων, αλλά μια νέα παραλλαγή -που ονομάζεται LDR4- το άλλαξε αυτό, αντλώντας έμπνευση από τα Trickbot και Emotet.
Οι επιτιθέμενοι που χρησιμοποιούσαν το κακόβουλο λογισμικό, θα μπορούσαν όχι μόνο να κλέψουν δεδομένα αλλά και να εγκαταστήσουν ransomware. Το τελευταίο θα προκαλούσε πολύ μεγαλύτερη ζημιά από την κλοπή τραπεζικών στοιχείων και θα παρείχε περισσότερα κέρδη τους χάκερ.
Σύμφωνα με τη Mandiant, το LDR4 μπορεί να αποτελέσει σοβαρή απειλή, καθώς είναι ικανό να διανέμει ransomware. Αυτή η νέα παραλλαγή παρατηρήθηκε για πρώτη φορά τον Ιούνιο και χρησιμοποιεί την ίδια μέθοδο διανομής που χρησιμοποίησαν προηγούμενες εκστρατείες του Ursnif και πολλές άλλες επιθέσεις κακόβουλου λογισμικού, των phishing email.
Πολλά από αυτά τα phishing email εμφανίζονται σαν να προέρχονται από κάποιον υπεύθυνο προσλήψεων που προσφέρει μια νέα ευκαιρία δουλειάς. Το μήνυμα μπορεί να αναφέρει ότι, λόγω του GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων), δεν μπορούν να δώσουν περισσότερες πληροφορίες στο email και προτρέπει το θύμα να κατεβάσει ένα έγγραφο για περισσότερες λεπτομέρειες. Άλλα phishing email ισχυρίζονται ότι στο μήνυμα επισημαίνεται ένα τιμολόγιο που χρήζει άμεσης προσοχής.
Ακόμα και αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” φαίνεται αξιόπιστο, η τήρηση των οδηγιών του μηνύματος θα έχει ως αποτέλεσμα τη λήψη του malware Ursnif στον υπολογιστή σας, δίνοντας στους επιτιθέμενους πρόσβαση στο μηχάνημά σας.
Δείτε επίσης: Νέο backdoor PowerShell μεταμφιέζεται σε Windows Update
Σύμφωνα με τους ερευνητές της Mandiant, πρόκειται για μια σημαντική μετατόπιση από τον αρχικό σκοπό του κακόβουλου λογισμικού που ήταν η τραπεζική απάτη. Ωστόσο, συνάδει με το ευρύτερο τοπίο απειλών.
Πηγή πληροφοριών: zdnet.com
