האקרים משתמשים כעת בתוכנה ומסמכים לגיטימיים למראה כדי להדביק משתמשים בלתי מעורערים עם תוכנה זדונית חדשה לגגישת INFO המסוגלת להעביר את הסיסמאות שלך, נתוני כרטיסי אשראי ועוד.
כפי שפורסם בחדשות ההאקר, על פי ההערכה, קמפיין חדש זה הוא יצירתם של פושעי רשת דוברי וייטנאמים שהחלו לפרוס את התוכנה הזדונית של גונב PXA בהתקפותיהם.
PXA Stealer שהתגלה לראשונה על ידי חוקרי אבטחה בסיסקו טלוס, הוא תוכנה זדונית מגניבה כתוב בפייתון. אמנם היא שימשה בתחילה למיקוד ארגונים ועסקים ממשלתיים בתחום החינוך ברחבי אירופה ואסיה, אך ההאקרים שמאחורי קמפיין חדש זה העבירו את כוונתם ללכת אחרי אנשים רגילים בארה"ב, דרום קוריאה, הולנד, הונגריה ואוסטריה.
עד כה זיהה סנטינלון 4,000 כתובות IP ייחודיות ברחבי 62 מדינות שנדבקו על ידי גניבת ה- PXA. מה שהופך את הקמפיין הספציפי הזה לתוכנות זדוניות כל כך מסוכן הוא שבנוסף לאופן בו הוא יכול לגנוב סיסמאות נשמרות, עוגיות, פרטי כרטיסי אשראי וכל נתוני מילוי אוטומטיים אחרים המאוחסנים בדפדפן שלך, כמו גם מארנקי קריפטו ויישומים פופולריים כמו דיסקורד, ההאקרים שמאחוריו משתמשים גם במספר טריקים וטכניקות כדי למנוע איתור.
הנה כל מה שאתה צריך לדעת על קמפיין תוכנות זדוניות חדש זה יחד עם כמה טיפים וטריקים שיעזרו לך להימנע מפני נפילה קורבן אליו.
טעינה צדדית כדי להימנע מגילוי
בגל ההתקפות החדש הזה, האקרים אחראים או העלו את הקורבנות הפוטנציאליים לביקור באתרי דיוג או שכנעו אותם להוריד קובץ zip, שבנוסף לעותק חתום של קורא ה- PDF בחינם של Haihaisoft, מכיל גם קובץ קישור דינמי או קובץ DLL זדוני.
כפי שמסבירות חוקרי האבטחה של סנטינלון בדו"ח שלהם, קובץ ה- DLL הזדוני הזה הוא חלק מהותי בקמפיין זה מכיוון שזה מה שמאפשר לתוכנה זדונית של PXA Stealer לבסס התמדה באמצעות רישום Windows במערכות נגועות. עם זאת, הוא משמש גם להורדת רכיבים זדוניים נוספים כמו הפעלת Windows המתארחים מרחוק באתרי שיתוף קבצים כמו Dropbox.
לאחר התקנתו של קורא ה- PDF, DLL זדוני זה יוצר סקריפט שורת פקודה שאומר לדפדפן Edge של Microsoft כדי לפתוח קובץ PDF מלא וירוסים. אמנם הקובץ לא נפתח בפועל והודעת שגיאה מוצגת, אך הנזק נגרם.
מלבד השימוש בקורא PDF בחינם כפיתוי, ההאקרים שמאחורי קמפיין זה משתמשים גם בהפעלה של Microsoft Word 2013 להפצת תוכנות זדוניות של PXA Stealer. הפעלה זו נראית כמו קובץ המילים הסטנדרטי שלך ומגיע להודעות דוא"ל אך כאשר הוא נפתח, הוא משתמש בקובץ DLL זדוני אחר כדי להשיג את אותה מטרה סופית: להדביק את המחשב שלך באמצעות תוכנה זדונית של INFO-GETAING.
כדי להוריד את כל הנתונים הגנובים האלה מהמחשב שלך, ההאקרים שמאחורי קמפיין זה משתמשים במברק כערוץ סינון. משם, כל אותן סיסמאות גנובות, נתוני כרטיסי אשראי ומידע אישי רגיש אחר נמכרים ברשת האפלה עבור פושעי רשת אחרים שישמשו בהתקפות שלהם.
כיצד להישאר בטוחים מתוכנה זדונית
בכל מקום שאתה פונה לרשת בימינו, נראה שיש האקרים האורבים מעבר לפינה ומחכים להדביק את המכשירים שלך בתוכנה זדונית כדי לגנוב את הנתונים שלך.
בקמפיין הספציפי הזה, האקרים שמאחוריו השתמשו באתרי דיוג או בקבצים מצורפים של דוא"ל זדוניים כדי להערים על משתמשים בלתי מעורערים. זו הסיבה שאתה צריך להיזהר במיוחד כשאתה בודק את תיבת הדואר הנכנס שלך.
אל תלחץ רק על קישור שאתה רואה בהודעת דוא"ל. במקום זאת, אתה רוצה לרחף את העכבר על הקישור כדי לראות לאן הוא לוקח אותך. אם אינך מזהה את כתובת האתר, אל תלחץ על הקישור. באופן דומה, כשמדובר בקבצים מצורפים בדוא"ל, אתה תמיד רוצה להיזהר כאשר שולח לא ידוע מצרף קובץ להודעת דוא"ל ששלחו לך. אם יש ספק, אם אינך מזהה את השולח, אל תוריד את הקובץ המצורף גם אם נראה שהוא לגיטימי במבט ראשון.
בהתחשב בכך שגניבת ה- PXA וזני תוכנות זדוניות אחרות מכוונות לעיתים קרובות לנתונים ששמרת בדפדפן שלך, עליך להימנע מהשמירה על מידע רגיש בהם במידת האפשר. לדוגמה, במקום שאחנות את הדפדפן שלך את הסיסמאות שנשמרו, עליך להשתמש באחד ממנהלי הסיסמאות הטובים ביותר במקום זאת. אותו הדבר נועד לפרטי כרטיס האשראי שלך ומידע רגיש אחר.
למרות שבדרך כלל הייתי ממליץ לשמור על המחשב המוגן שלך עם תוכנת האנטי -וירוס הטובה ביותר, האקרים שמאחורי קמפיין זה השתמשו בכל מיני טריקים וטכניקות חכמות כדי להימנע מגילוי התוכנה הזדונית שלהם. במקרה זה, תלוי בך להשתמש בשיקול דעתך הטוב ביותר כשאתה לוחץ על קישורים או הורדת קבצים באופן מקוון. ובכל זאת, זה אף פעם לא כואב להשתמש באנטי -וירוס אמין כדי לשמור על מוגן מפני וירוסים ואיומים אחרים ברשת.
בהתחשב בעובדה שגניבת ה- PXA שימשה לראשונה למיקוד לממשלות וארגונים חינוכיים לפני אנשים רגילים, אני לא חושבת שזה האחרון שראינו עדיין את התוכנה הזדונית הגזומה הזו. במקום זאת, האקרים אחרים עשויים לנסות להשתמש במתח זדוני זה בהתקפות עתידיות.
