ΑρχικήSecurityMispadu banking trojan: Εκμεταλλεύεται ευπάθεια του Windows SmartScreen

Mispadu banking trojan: Εκμεταλλεύεται ευπάθεια του Windows SmartScreen

Οι hackers πίσω από το banking trojan Mispadu εκμεταλλεύονται μια ευπάθεια που επιτρέπει την παράκαμψη του Windows SmartScreen. Η ευπάθεια έχει λάβει ενημέρωση, αλλά οι hackers τη χρησιμοποιούν σε ευάλωτα συστήματα και στοχεύουν χρήστες στο Μεξικό.

Mispadu banking trojan

Σε αυτές τις πρόσφατες επιθέσεις, εντοπίζεται και μια νέα παραλλαγή του Mispadu malware, σύμφωνα με την Palo Alto Networks.

Το Mispadu διαδίδεται μέσω phishing emails. Είναι ένα κακόβουλο λογισμικό κλοπής πληροφοριών που στοχεύει θύματα στην περιοχή της Λατινικής Αμερικής. Τον Μάρτιο του 2023, η Metabase Q αποκάλυψε ότι οι καμπάνιες που σχετίζονταν με το Mispadu είχαν συγκεντρώσει τουλάχιστον 90.000 διαπιστευτήρια τραπεζικού λογαριασμού από τον Αύγουστο του 2022.

Δείτε επίσης: Grandoreiro Banking Trojan: Οι αρχές της Βραζιλίας συνέλλαβαν τους υπευθύνους

Η πιο πρόσφατη αλυσίδα μόλυνσης που εντοπίστηκε από τη Unit 42 της Palo Alto Networks, χρησιμοποιεί internet shortcut files που περιέχονται σε ψεύτικα ZIP archive files που αξιοποιούν την ευπάθεια CVE-2023-36025 (βαθμολογία CVSS: 8,8). Αυτή είναι η ευπάθεια στο Windows SmartScreen που παρακάμπτει τη λειτουργία ασφαλείας και αντιμετωπίστηκε από τη Microsoft τον Νοέμβριο του περασμένου έτους.

Αυτή η εκμετάλλευση περιστρέφεται γύρω από τη δημιουργία ενός ειδικού internet shortcut file (.URL) ή ενός υπερσυνδέσμου που οδηγεί σε κακόβουλα αρχεία που μπορούν να παρακάμψουν τις προειδοποιήσεις του SmartScreen“, δήλωσαν οι ερευνητές ασφαλείας Daniela Shalev και Josh Grunzweig.

Η παράκαμψη είναι απλή και βασίζεται σε μια παράμετρο που αναφέρεται σε ένα network share και όχι σε μια διεύθυνση URL. Το δημιουργημένο αρχείο .URL περιέχει έναν σύνδεσμο προς το network share του επιτιθέμενου με ένα κακόβουλο binary”.

Το Mispadu banking trojan στοχεύει επιλεκτικά τα θύματα με βάση τη γεωγραφική τους θέση (δηλαδή την Αμερική ή τη Δυτική Ευρώπη) και τις διαμορφώσεις του συστήματος. Έπειτα, επικοινωνεί με έναν command-and-control (C2) server για την εξαγωγή δεδομένων.

Δείτε επίσης: Chameleon banking trojan: Νέα παραλλαγή παρακάμπτει βιομετρικούς ελέγχους

Τους τελευταίους μήνες, η ευπάθεια στο Windows SmartScreen έχει χρησιμοποιηθεί από πολλούς hackers (π.χ. για την παράδοση των DarkGate και Phemedrone Stealer malware).

Το Μεξικό αποτελεί, επίσης, κορυφαίο στόχο για πολλούς κυβερνοεγκληματίες.

Windows SmartScreen

Προστασία από banking trojans

Για να προστατευτείτε από τα Banking Trojans, όπως το Mispadu, είναι ζωτικής σημασίας να διατηρείτε το λειτουργικό σύστημα και το λογισμικό ασφαλείας της συσκευής σας ενημερωμένο. Αυτό περιλαμβάνει την εγκατάσταση των τελευταίων ενημερώσεων και patches που παρέχονται από τον κατασκευαστή του λειτουργικού συστήματος και του λογισμικού ασφαλείας.

Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και malware. Αυτό θα πρέπει να παρέχει προστασία σε πραγματικό χρόνο και να είναι σε θέση να ανιχνεύσει και να απομακρύνει τα Banking Trojans.

Δείτε επίσης: 10 νέα Android banking trojans εμφανίστηκαν μέσα στο 2023

Επίσης, πρέπει να είστε προσεκτικοί με τα emails και τα μηνύματα που λαμβάνετε. Πολλά Banking Trojans διαδίδονται μέσω phishing emails που προσπαθούν να παραπλανήσουν τους χρήστες να κάνουν κλικ σε επικίνδυνους συνδέσμους.

Τέλος, αποφύγετε τη λήψη εφαρμογών που φαίνονται ύποπτες. Αν ζητούν περισσότερες άδειες από αυτές που χρειάζονται για να λειτουργήσουν σωστά, μην τις κατεβάζετε στη συσκευή σας.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS