Εγκληματίες του κυβερνοχώρου διανέμουν Trojans για απομακρυσμένη πρόσβαση (RAT) σε λειτουργικά συστήματα Android and Windows, χρησιμοποιώντας ως δόλωμα δημοφιλή software τηλεδιασκέψεων όπως το Google Meet, το Zoom και το Skype.
Researchers of the Zscaler noticed ότι η νέα εκστρατεία βρίσκεται σε εξέλιξη τουλάχιστον από τον Δεκέμβριο του 2023.
Τα trojans που διανέμονται μέσω των ψεύτικων ιστότοπων videoconference include the SpyNote RAT για Android και τα NjRAT and DCRat for Windows.
See also: Xeno RAT: A new dangerous RAT Trojan is on GitHub
Κακόβουλα APK και BAT Files
Οι επιτιθέμενοι έχουν δημιουργήσει πολλά Fake sites που μιμούνται τις νόμιμες Applications Skype, Google Meet και Zoom και προσπαθούν να ξεγελάσουν τα θύματα, ώστε να κατεβάσουν τα trojans στις Devices their.
“Όλοι οι ψεύτικοι ιστότοποι ήταν στα ρωσικά“, παρατήρησαν οι ερευνητές της Zscaler.
Ο επιτιθέμενος χρησιμοποίησε shared web hosting services για να φιλοξενήσει τους κακόβουλους ιστότοπους σε μία μόνο διεύθυνση IP. Το πρώτο ψεύτικο site δημιουργήθηκε στις αρχές Δεκεμβρίου 2023 με μια διεύθυνση URL που έμοιαζε με τη νόμιμη διεύθυνση του Skype.
See also: Hackers abuse Google Cloud Run to distribute banking trojans
Πώς γίνεται η μόλυνση;
Οι χρήστες που επισκέπτονται τους κακόβουλους ιστότοπους, καλούνται να πατήσουν στο κουμπί Android, το οποίο ξεκινά τη λήψη ενός κακόβουλου αρχείου APK ή το κουμπί Windows που ενεργοποιεί τη λήψη ενός αρχείου BAT, ενός script που αυτοματοποιεί τις εργασίες. Όταν εκτελείται, αυτό το αρχείο BAT εκτελεί πρόσθετες ενέργειες, που τελικά οδηγούν στη λήψη ενός RAT payload.
Σε ορισμένες περιπτώσεις, παρατηρήθηκε και ένα κουμπί για το Apple app store. Ωστόσο, αυτό το κουμπί ανακατευθύνει στη διεύθυνση https://go.skype.com/skype.download.for.phone.iphone.
Τα τρία trojans που χρησιμοποιήθηκαν σε αυτή την καμπάνια (SpyNote RAT, NjRAT και DCRat), μπορούν να κλέψουν εμπιστευτικές πληροφορίες και αρχεία και να καταγράψουν τις πληκτρολογήσεις των χρηστών.
See also: Anatsa: Android banking trojan crosses over to Google Play and targets more countries
Protection
Για να αποφύγετε τη μόλυνση από trojans είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις Applications σας ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από τις πιο πρόσφατες απειλές.
Second, εγκαταστήστε ένα αξιόπιστο λογισμικό virus protection. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν τα κακόβουλα προγράμματα πριν αυτά προκαλέσουν ζημιά.
Third, προσέχετε τις ιστοσελίδες που επισκέπτεστε και τα Archives που κατεβάζετε. Οι ψευδείς ιστοσελίδες και οι εφαρμογές μπορεί να φαίνονται πραγματικές, αλλά μπορούν να περιέχουν trojans.
Finally, it is important to be προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου and the Messages που λαμβάνετε. Πολλές φορές, οι επιθέσεις ξεκινούν με ένα απλό μήνυμα που περιέχει έναν κακόβουλο σύνδεσμο ή συνημμένο.
Source : www.infosecurity-magazine.com