Lajme nga Xiaomi Miui Hellas
Shtëpi » Të gjitha lajmet » lajmet » Njoftimi për shtyp » Kujdes: Softueri keqdashës shfrytëzon verifikimin e nënshkrimit të Microsoft
Njoftimi për shtyp

Kujdes: Softueri keqdashës shfrytëzon verifikimin e nënshkrimit të Microsoft

pikë kontrolli-kërkim-1

Η Hulumtimi i pikës së kontrollit (CPR) vëzhgon fushatën e re malware duke përfituar nga verifikimi i tij Nënshkrimi dixhital i Microsoft për të vjedhur informacione të ndjeshme të viktimave.


Μme emrin ZLoader, malware është një trojan bankar që përdor injeksion në internet për të vjedhur cookies, fjalëkalime dhe çdo informacion sensitiv.

ajo ZLoader është bërë e ditur se ka transferuar në të kaluarënunë ransomware dhe u gjet në radarin e saj CISA në shtator 2021 si një metodë përgjegjëse për shpërndarjen e saj Vazhdoni ransomware. Gjatë të njëjtit muaj, Microsoft tha operatorët e tij ZLoader blerë reklama me Fjalë kyçe të Google për të shpërndarë drejtues të ndryshëm malware, duke përfshirë Ryuk ransomware.



Sot, CPR publikon një raport duke detajuar rishfaqjen e tij ZLoader në një fushatë që ka marrë përsipër 2.000 viktima në 111 vende. CPR ia atribuon fushatën grupit kriminal kibernetik Tymi i keq.

Si ndodh sulmi

1. Sulmi fillon me instalimin e një programi legjitim të menaxhimit në distancë që pretendon të jetë një instalim Java
2. Pas këtij instalimi, autori ka akses të plotë në sistem dhe mundet ngarkon / shkarkon skedarë dhe gjithashtu të ekzekutojë skriptet, kështu që sulmuesi ngarkon dhe ekzekuton disa skripta që shkarkojnë më shumë skripte që ekzekutojnë mshta.exe me dosjen appContast.dll si parametër
3. Dosja appContast.dll nënshkruhet nga microsoft, edhe pse më shumë informacion është shtuar në fund të skedarit
4. Informacioni shtesë shkarkon dhe ekzekuton ngarkesën përfundimtare Zloader, uvjedhja e kredencialeve të përdoruesit dhe informacionit personal nga viktimat

Figura 1. Imazhi i thjeshtuar i zinxhirit të infeksionit
Figura 1. Imazhi i thjeshtuar i zinxhirit të infeksionit

Viktimat
Deri më tani, të CPR ka regjistruar 2170 viktima unike. Shumica e viktimave jetojnë në Shtetet e Bashkuara, e ndjekur nga Kanadaja dhe India.

Figura 2. Numri i viktimave për shtet
Figura 2. Numri i viktimave për shtet

Raportoni:
Η CPR vlerëson se kriminelët kibernetikë pas fushatës janë Malsmoke, duke pasur parasysh disa ngjashmëri me fushatat e mëparshme.

Zbulesa:
Η CPR i informuar Microsoft dhe Atera për gjetjet e saj.

Ο Kobi Eisenkraft, Studiuesi i malware i Check Point tha:

Njerëzit duhet të jenë të vetëdijshëm se nuk mund t'i besojnë menjëherë nënshkrimit dixhital të një skedari. Ajo që gjetëm ishte një fushatë e re e tij ZLoader shfrytëzon Verifikimin e Nënshkrimit Dixhital të Microsoft për të vjedhur informacionin e ndjeshëm të përdoruesve. Filluam të shohim për herë të parë elementë të fushatës së re përreth Nëntor 2021.

Sulmuesit të cilëve ua atribuojmë sulmin janë Tymi i keq, të cilët kërkojnë të vjedhin kredencialet e përdoruesve dhe informacionin personal nga viktimat. Deri më tani, ne kemi numëruar gjatë 2.170 viktima në 111 vende dhe ne vazhdojmë. Në përgjithësi, duket se autorët e fushatës Zloader bëjnë përpjekje të mëdha për të shmangur zbulimin dhe vazhdojnë të përditësojnë metodat e tyre në baza javore.

I nxis përdoruesit të aplikojnë përditësimin e tij microsoft për verifikim rigoroz Autentikodi, pasi nuk është i instaluar si parazgjedhje.

Këshilla sigurie

  1. Aplikoni Microsoft Update për verifikim rigoroz Autentikodi. Nuk zbatohet si parazgjedhje.
  2. Mos instaloni programe nga burime ose sajte të panjohura.
  3. Mos hapni lidhje dhe bashkëngjitje të panjohura që merrni me postë.

Njoftimi për shtyp


Ekipi i MiMos harroni ta ndiqni Xiaomi-miui.gr Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

 

Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!

 

Lexoni gjithashtu

Lini një koment

* Duke përdorur këtë formular, ju pranoni ruajtjen dhe shpërndarjen e mesazheve tuaja në faqen tonë.

Kjo faqe përdor Akismet për të reduktuar komentet e padëshiruara. Zbuloni se si përpunohen të dhënat tuaja të komenteve.

Lini një rishikim

Xiaomi Miui Hellas
Komuniteti zyrtar i Xiaomi dhe MIUI në Greqi.
Lexoni gjithashtu
AMD zbulon procesorin e ri Ryzen 7 5800X3D që ofron 7% rritje…