Hakeri koriste infekciju Donalda Trampa korona virusom za širenje malvera BazarLoader

Vesti, 09.10.2020, 00:30 AM

Hakeri koriste infekciju Donalda Trampa korona virusom za širenje malvera BazarLoader

Vest da je američki predsednik Donald Tramp zaražen korona virusom i da je morao da bude hospitalizovan očekivano je privukla veliku pažnju medija i javnosti.

Bez obzira na to za koga navijaju, ili ne navijaju kada je reč o budućem predsedniku SAD, ljude zanima njegovo zdravstveno stanje.

Stoga ne čudi to što sajber-kriminalci koriste to interesovanje da bi zarazili računare korisnika.

Kao mamac je korišćen email sa linkom koji je obećavao insajderske informacije o Trampovom zdravstvenom stanju.

Istraživači iz kompanije Proofpoint upozorili su na napade u kojima se koriste emailovi čiji naslovi sugerišu da sadrže najnovije informacije o stanju američkog predsednika.

Email uglavnom sadrži sledeći tekst: “Šta zaista znamo, ali i ono što ne znamo o Trampovim COVID zdravstvenim problemima. Insajderske informacije o Trampovom zdravstvenom stanju, ne zaboravite da koristite kod jer su podaci šifrovani: 123.” A zatim sledi link na kraju emaila.

Klik na link vodi radoznale korisnike do Google Doc. Međutim, sam Google Doc sadrži link do zlonamerne veb stranice sa koje se može preuzeti malver. Da bi umirio korisnike, online dokument stvara utisak da je Google skenirao fajl koji se nalazi na linku i da ga smatra sigurnim.

Napad je prilično lukav. Koristi se primamljiv mamac (tajne informacije o infekciji COVID-19 Donalda Trampa) i linkovi do legitimnog domena (docs.google.com) u koji bi većina korisnika instinktivno imala poverenja.

Međutim, dokument vodi do zlonamernog sajta, a korisnici željni informacija o vrućim vestima, možda kliknu bez razmišljanja.

To bi bilo pogubno, jer će instalirati BazarLoader, backdoor trojanca koji se povezuje sa hakerima koji razvijaju malver TrickBot.

Ako BazarLoader (ponekad ga zovu i BazaLoader) zarazi računar, hakeri imaju priliku da izvrše napad, instalirajući još zlonamernog koda na računar, mogu da ukradu informacije i možda se rašire po ostatku mreže kompanije. Ako bi se taj pristup iskoristio za izvlačenje podataka ili instaliranje ransomwarea, cena bi bila daleko veća.

Grupa koja stoji iza BazarLoadera koristila je slične taktike u prošlosti. Na primer, u aprilu je pokušavala da zarazi kompanije koristeći emailove koji su izgledali kao žalbe kupaca ili liste otkaza zaposlenih, sa linkovima do Google Docs.

Sa stanovišta socijalnog inženjeringa, lako možete zamisliti da bi takvi napadi mogli biti uspešni bar povremeno, pa ne bi bilo iznenađenje kada bi narednih nedelja i meseci ova grupa iznova i iznova pokušavala slične napade sa novim vestima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

KashmirBlack botnet inficirao stotine hiljada veb sajtova

KashmirBlack botnet inficirao stotine hiljada veb sajtova

Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put pr... Dalje

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju ... Dalje

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku proš... Dalje

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana od velikih kompanija iz celog sveta, koje posluju u različitim sektorima, uspela da... Dalje

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim r... Dalje