Pozor! Bankovní malware zneužil služby Microsoftu, útočí naplno i v Česku
- V online prostoru bují další malwarová kampaň
- Tentokrát zneužívá digitální podpis Microsoftu
- Pozor, oběti má už i v České republice!
S varováním ohledně nové nebezpečné malwarové kampaně přišel výzkumný tým známé společnosti Check Point Software Technologies. Cílem těchto útoků jsou, jako již tradičně, přihlašovací údaje a podobné citlivé informace. A týká se to i nás, protože několik obětí tohoto nového trojana je hlášeno také z Česka.
Škodlivý malware útočí i v Česku
Zákeřný malware Zloader zasáhl více než 2 000 uživatelů, útoky jsou hlášeny ze 111 zemí světa. U nás se s ním konkrétně setkalo 15 uživatelů a nejvíc, 864 útoků, pochází ze Spojených států. Je pravděpodobné, že za touto kampaní spojenou s útoky stojí kyberzločinecká skupina MalSmoke, která pravidelně mění a vylepšuje své maskovací metody.
Přístup přes vzdálenou správu
Tento nebezpečný malware zneužívá ke své činnosti Microsoft a jeho technologii pro ověřování elektronických podpisů. Do počítače se dostává přes speciální, hackery vytvořenou verzi běžného programu Atera, který slouží pro vzdálený přístup.
Po instalaci dostane útočník plný přístup k systému a může například nahrávat/stahovat soubory nebo spouštět různé skripty. Nakonec dojde ke spuštění mshta.exe se souborem appContast.dll jako parametrem.
Čtěte také: Hackeři okrádají uživatele pomocí zákeřných SMS zpráv. Jsme v nebezpečí?
Tento soubor je podepsán společností Microsoft, a to i přesto, že byly na jeho konec přidány další informace. Obsahuje tedy platný digitální podpis Microsoftu, ale jeho původní název je ve skutečnosti AppResolver.dll a je k němu navíc připojený skript. Tyto přidané informace nakonec spustí finální část Zloaderu a ukradnou obětem přihlašovací údaje a jiné informace.
Digitální podpis není vždy zárukou
Nová kampaň Zloader jasně ukazuje, že není možné digitálním podpisům slepě důvěřovat. Útočníci věnují značné úsilí, aby se vyhnuli obranným mechanismům, své metody každý týden aktualizují a jsou v tomto ohledu čím dál lepší. Vzhledem k poslednímu útoku by měli uživatelé použít aktualizaci technologie Microsoft Authenticode.
Bezpečnostní tipy
Použijte aktualizaci technologie Microsoft Authenticode a do Poznámkového bloku vložte tyto řádky:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] „EnableCertPaddingCheck“=“1″[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] „EnableCertPaddingCheck“=“1“
Před spuštěním soubor uložte s příponou .reg. Po aktualizaci ovšem některé legitimní podpisy nemusí fungovat. Samozřejmě je dobré neinstalovat programy z neznámých zdrojů nebo webů, neklikat na neznámé odkazy a neotevírat podezřelé přílohy e-mailů. Těmito cestami totiž kyberšmejdi útočí zdaleka nejčastěji.
Video k tématu malware
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Komentáře
