vijesti

Prevaranti šire zlonamjerni softver s Google URL-ova

Marina Schnoor 12 travnja 2021

Microsoftov tim za digitalnu sigurnost otkrio je da kriminalci koriste obrasce za korisničku podršku tvrtki kako bi se infiltrirali u trojanskog konja koji može ukrasti bankovne podatke korisnika. Prevaranti pošalju kontakt e-poštu zaposleniku tvrtke, govoreći da njihova web stranica krši zakone o autorskim pravima, na primjer, za isporuku zlonamjernog softvera IcedID putem legitimnih Google URL-ova.

E-poruke često sadrže jezik koji vrši pritisak na zaposlenika da odmah odgovori. Ali veza sites.google.com poslana zaposleniku radi provjere navodnog kršenja automatski preuzima ZIP datoteku koja sadrži JavaScript datoteku. Datoteke preuzimaju malware kao .DAT datoteka uz pribor za testiranje prodora Udar kobalta, pomoću kojeg hakeri mogu kontrolirati zaraženi uređaj preko interneta.

Budući da zlonamjerni softver koristi Googleove URL-ove za slanje poveznice za napad, ove lažne kontakt e-pošte mogu prevariti filtre pristigle pošte. Prema Microsoftovom sigurnosnom timu, čini se da su i hakeri uspjeli zaobići CAPTCHA testove koji se koriste da bi se otkrilo je li e-pošta zapravo došla od čovjeka.

Automatizirani napad

"Vidjeli smo priljev kontakt e-pošte koji cilja na tvrtke putem zlouporabe obrazaca za kontakt", rekao je Microsoft. “Ovo ukazuje da su hakeri možda koristili alat koji automatizira ovaj proces, zaobilazeći CAPTCHA zaštitu. Budući da ove e-poruke potječu iz obrasca za kontakt na web stranici tvrtke, predložak e-pošte odgovara onome što bi očekivali od stvarne interakcije s kupcem.”

Microsoft je već upozorio Googleov sigurnosni tim o zlonamjernom softveru s URL-ovima google.com.

"Ovi hakeri zlorabe legitimnu infrastrukturu, kao što su obrasci za kontakt na web-mjestima, kako bi zaobišli zaštitu, što ovu prijetnju čini visoko izbjegavajućom", napisao je Tim za obavještavanje o prijetnjama Microsoft 365 Defender. "Osim toga, kriminalci koriste legitimne URL-ove, u ovom slučaju Googleove URL-ove koji zahtijevaju od mete da unese svoje Google vjerodajnice."

Također pročitajte ovdje na VC-u:
Android ApkPure Store zaražen zlonamjernim softverom

Preko ZDNet

Slika: Dr StClaire / Pixabay