Εγκληματίες του κυβερνοχώρου διανέμουν Trojans για απομακρυσμένη πρόσβαση (RAT) σε λειτουργικά συστήματα Android και Windows, χρησιμοποιώντας ως δόλωμα δημοφιλή λογισμικά τηλεδιασκέψεων όπως το Google Meet, το Zoom και το Skype.
Ερευνητές της Zscaler παρατήρησαν ότι η νέα εκστρατεία βρίσκεται σε εξέλιξη τουλάχιστον από τον Δεκέμβριο του 2023.
Τα trojans που διανέμονται μέσω των ψεύτικων ιστότοπων τηλεδιάσκεψης περιλαμβάνουν το SpyNote RAT για Android και τα NjRAT και DCRat για Windows.
Δείτε επίσης: Xeno RAT: Ένα νέο επικίνδυνο RAT Trojan βρίσκεται στο GitHub
Κακόβουλα APK και BAT Files
Οι επιτιθέμενοι έχουν δημιουργήσει πολλά ψεύτικα sites που μιμούνται τις νόμιμες εφαρμογές Skype, Google Meet και Zoom και προσπαθούν να ξεγελάσουν τα θύματα, ώστε να κατεβάσουν τα trojans στις συσκευές τους.
“Όλοι οι ψεύτικοι ιστότοποι ήταν στα ρωσικά“, παρατήρησαν οι ερευνητές της Zscaler.
Ο επιτιθέμενος χρησιμοποίησε shared web hosting υπηρεσίες για να φιλοξενήσει τους κακόβουλους ιστότοπους σε μία μόνο διεύθυνση IP. Το πρώτο ψεύτικο site δημιουργήθηκε στις αρχές Δεκεμβρίου 2023 με μια διεύθυνση URL που έμοιαζε με τη νόμιμη διεύθυνση του Skype.
Δείτε επίσης: Hackers καταχρώνται το Google Cloud Run για διανομή banking trojans
Πώς γίνεται η μόλυνση;
Οι χρήστες που επισκέπτονται τους κακόβουλους ιστότοπους, καλούνται να πατήσουν στο κουμπί Android, το οποίο ξεκινά τη λήψη ενός κακόβουλου αρχείου APK ή το κουμπί Windows που ενεργοποιεί τη λήψη ενός αρχείου BAT, ενός script που αυτοματοποιεί τις εργασίες. Όταν εκτελείται, αυτό το αρχείο BAT εκτελεί πρόσθετες ενέργειες, που τελικά οδηγούν στη λήψη ενός RAT payload.
Σε ορισμένες περιπτώσεις, παρατηρήθηκε και ένα κουμπί για το Apple App Store. Ωστόσο, αυτό το κουμπί ανακατευθύνει στη διεύθυνση https://go.skype.com/skype.download.for.phone.iphone.
Τα τρία trojans που χρησιμοποιήθηκαν σε αυτή την καμπάνια (SpyNote RAT, NjRAT και DCRat), μπορούν να κλέψουν εμπιστευτικές πληροφορίες και αρχεία και να καταγράψουν τις πληκτρολογήσεις των χρηστών.
Δείτε επίσης: Anatsa: Το Android banking trojan πέρασε στο Google Play και στοχεύει περισσότερες χώρες
Προστασία
Για να αποφύγετε τη μόλυνση από trojans είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από τις πιο πρόσφατες απειλές.
Δεύτερον, εγκαταστήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν τα κακόβουλα προγράμματα πριν αυτά προκαλέσουν ζημιά.
Τρίτον, προσέχετε τις ιστοσελίδες που επισκέπτεστε και τα αρχεία που κατεβάζετε. Οι ψευδείς ιστοσελίδες και οι εφαρμογές μπορεί να φαίνονται πραγματικές, αλλά μπορούν να περιέχουν trojans.
Τέλος, είναι σημαντικό να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα που λαμβάνετε. Πολλές φορές, οι επιθέσεις ξεκινούν με ένα απλό μήνυμα που περιέχει έναν κακόβουλο σύνδεσμο ή συνημμένο.
Πηγή: www.infosecurity-magazine.com