Μια νέα εκστρατεία spear-phishing στοχεύει χρήστες στη Βραζιλία, διανέμοντας το banking trojan Astaroth (γνωστό και ως Guildma). Χρησιμοποιεί, μάλιστα, obfuscated JavaScript για να αποφύγει τα μέτρα ασφαλείας.
Σύμφωνα με την Trend Micro, αυτή η εκστρατεία spear-phishing έχει στοχεύσει διάφορες βιομηχανίες, με τις κατασκευαστικές εταιρείες, τις εταιρείες λιανικής και τις κρατικές υπηρεσίες να επηρεάζονται περισσότερο.
“Τα κακόβουλα email συχνά υποδύονται επίσημα φορολογικά έγγραφα, για να εξαπατήσουν τους χρήστες να κατεβάσουν το κακόβουλο λογισμικό“.
Δείτε επίσης: ErrorFather: Καμπάνια διανέμει παραλλαγή του banking Trojan Cerberus
LignoSat: Ο πρώτος ξύλινος δορυφόρος εστάλη στο διάστημα
Ρομπότ ανασύρει ραδιενεργό υλικό από αντιδραστήρα
Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA
Οι ερευνητές της Trend Micro παρακολουθούν την κακόβουλη ομάδα και τις επιθέσεις τους με το όνομα Water Makara. Αξίζει να σημειωθεί ότι η Ομάδα Ανάλυσης Απειλών (TAG) της Google έχει εκχωρήσει το ψευδώνυμο PINEAPPLE σε μια παρόμοια ομάδα που έχει χρησιμοποιήσει το ίδιο κακόβουλο λογισμικό (Astaroth) σε χρήστες της Βραζιλίας.
Και οι δύο αυτές καμπάνιες ξεκινούν με phishing μηνύματα που υποδύονται επίσημες οντότητες, όπως η Receita Federal, και προσπαθούν να πείσουν τους παραλήπτες να κατεβάσουν ένα συνημμένο αρχείο ZIP που υποτίθεται περιλαμβάνει έγγραφα σχετικά με το φόρο εισοδήματος.
Δείτε επίσης: Το Octo2 Android Banking Trojan εκτελεί παράνομες συναλλαγές
Ωστόσο, το αρχείο ZIP είναι κακόβουλο και περιέχει ένα Windows shortcut (LNK) που καταχράται το mshta.exe, ένα νόμιμο βοηθητικό πρόγραμμα που εκτελεί HTML Application files. Επιπλέον, το LNK εκτελεί JavaScript commands και δημιουργεί επικοινωνία με έναν διακομιστή εντολών και ελέγχου (C2).
“Ενώ το Astaroth μπορεί να φαίνεται σαν ένα παλιό banking trojan, η επανεμφάνισή του και η συνεχής εξέλιξή του το καθιστούν μια επίμονη απειλή“, είπαν οι ερευνητές.
“Ο αντίκτυπός του δεν περιλαμβάνει μόνο την κλοπή δεδομένων, αλλά και την πρόκληση μακροπρόθεσμης ζημιάς στην εμπιστοσύνη των καταναλωτών, την επιβολή προστίμων από ρυθμιστικές αρχές και αυξημένο κόστος από τη διακοπή της λειτουργίας μιας επιχείρησης και τη διαδικασία αποκατάστασης“.
Δείτε επίσης: Το Coyote banking trojan στοχεύει χρήστες Windows στη Βραζιλία
Προστασία από banking trojan
- Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
- Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware (π.χ. Astaroth banking trojan).
- Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
- Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
- Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν.
- Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. Astaroth banking trojan).
Πηγή: thehackernews.com