Νέο κακόβουλο λογισμικό των Windows μιμείται καθημερινές εφαρμογές για να μολύνει τον υπολογιστή σας

Το κακόβουλο λογισμικό έχει γίνει ένα διαδεδομένο μέρος του διαδικτυακού οικοσυστήματος. Στην πραγματικότητα, έχει γίνει τόσο κακό που το FBI έχει προειδοποιήσει ακόμη και τους Αμερικανούς να αντικαταστήσουν ορισμένους δρομολογητές wi-fi στο παρελθόν, για να βοηθήσουν στην αποφυγή γνωστών τρωτών σημείων. Σαν να μην ήταν αρκετά κακό, έχουμε δει ακόμη και μερικούς κακούς ηθοποιούς να στρέφονται στην αυξανόμενη επέκταση της τεχνητής νοημοσύνης για να βοηθήσουν να τροφοδοτήσουν τις προσπάθειές τους να δημιουργήσουν νέους τρόπους έκθεσης των χρηστών σε κακόβουλο λογισμικό. Ωστόσο, ένα από τα παλαιότερα κόλπα στο βιβλίο είναι το παλιό «δόλωμα και διακόπτης». Εδώ οι κακοί ηθοποιοί παίρνουν κακόβουλο λογισμικό και το κρύβουν ως κάτι άλλο, εξαπατώντας έτσι τους χρήστες να κατεβάσουν το κακόβουλο λογισμικό και να μολύνουν τα δικά τους συστήματα. Δυστυχώς, φαίνεται ότι μια ομάδα παραγόντων απειλών έχει στραφεί σε αυτήν τη μέθοδο για άλλη μια φορά, καθώς η Microsoft έχει εκδώσει προειδοποιήσεις σχετικά με μια νέα απειλή κακόβουλου λογισμικού που υποδύεται τις καθημερινές εφαρμογές.

Σύμφωνα με Το ιστολόγιο ασφαλείας της Microsoftοι κακοί παράγοντες πίσω από την επίθεση χρησιμοποιούν εξαιρετικά πειστικά μηνύματα ηλεκτρονικού ψαρέματος για να εξαπατήσουν τους χρήστες να αλληλεπιδράσουν με πλαστά συνημμένα PDF. Μετά το άνοιγμα του PDF, οι χρήστες κατευθύνονται στη συνέχεια να κάνουν κλικ σε ένα κουμπί για “άνοιγμα με Adobe”. Ωστόσο, αντί να μεταφέρει τον χρήστη στον επίσημο ιστότοπο της Adobe, τον μεταφέρει σε μια πλαστή σελίδα λήψης αντί για το έγγραφο που προσπαθεί να προβάλει. Από εδώ, το σύστημα κατεβάζει αυτόματα το μολυσμένο αρχείο. Η Microsoft λέει ότι υπάρχουν επίσης εκδόσεις του συστήματος κακόβουλου λογισμικού που προτρέπουν τους χρήστες σχετικά με “παλαιωμένα” προγράμματα, στέλνοντάς τους να κατεβάσουν μολυσμένα αρχεία που μεταμφιέζονται σε Teams, Zoom ή Google Meet.

Αυτό που κάνει αυτή την καμπάνια κακόβουλου λογισμικού ιδιαίτερα ανησυχητική, ωστόσο, είναι ότι υπερβαίνει κατά πολύ το να μεταμφιέζεται απλώς ως προγράμματα που προσποιείται ότι είναι. Αντίθετα, η Microsoft λέει ότι κάθε ψεύτικο λογισμικό μπορεί να λειτουργεί με επιτυχία όπως η νόμιμη εφαρμογή χρησιμοποιώντας ένα πιστοποιητικό εκτεταμένης επικύρωσης που έχει εκδοθεί στην TrustConnect Software PTY LTD.

Αυτό σημαίνει ότι κατά την εγκατάσταση των προγραμμάτων, θα εμφανίζονται ως “υπογεγραμμένα”, που συνήθως είναι ένα σημάδι ότι κάτι μπορεί να είναι αξιόπιστο. Μόλις εγκατασταθεί, η Microsoft σημειώνει ότι οι ψεύτικες εφαρμογές στη συνέχεια αναπτύσσουν το κακόβουλο λογισμικό τους, μολύνοντας τον υπολογιστή-στόχο με εργαλεία όπως το Tactical RMM, το ScreenConnect και άλλες εφαρμογές απομακρυσμένης παρακολούθησης ή διαχείρισης. Αυτό που κάνει αυτό το κακόβουλο λογισμικό ιδιαίτερα δύσκολο, επίσης, είναι το γεγονός ότι το σύστημα δημιουργεί ένα δευτερεύον αντίγραφο του εαυτού του στον κατάλογο Program Files, ενισχύοντας έτσι ότι είναι μια “επίσημη” εφαρμογή. Από εκεί, το πραγματικό κακόβουλο λογισμικό σκάβει στο σύστημα ως υπηρεσία Windows, η οποία του επιτρέπει να εκτελείται μόνο του κατά την εκκίνηση του συστήματος.

Φυσικά, δεν είναι η πρώτη φορά που βλέπουμε κακόβουλο λογισμικό να προσποιείται ότι είναι νόμιμες εφαρμογές. Όταν εμφανιστούν αυτές οι καμπάνιες, ωστόσο, είναι μια καλή υπενθύμιση του πόσο μακριά είναι διατεθειμένοι να φτάσουν ορισμένοι από αυτούς τους παράγοντες απειλών για να πετύχουν μια επιτυχία στο μηχάνημα κάποιου.

Ενώ το κύριο βάρος αυτής της επίθεσης φαίνεται να επικεντρώνεται κυρίως στους εργαζομένους, με βάση την αναφορά της Microsoft, όλοι οι χρήστες θα πρέπει να γνωρίζουν το πρόβλημα και εάν λάβετε κάτι σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να κατεβάσετε οτιδήποτε, μην ανοίξετε ή εγκαταστήσετε καμία από τις εφαρμογές που εγκαθιστά. Αντίθετα, φροντίστε να επισκεφτείτε μόνοι σας τους επίσημους ιστότοπους, να κάνετε λήψη των αρχείων που χρειάζεστε και, στη συνέχεια, εάν το αρχείο εξακολουθεί να σας ζητά να κάνετε λήψη ή αναβάθμιση, πιθανότατα δεν πρέπει να το εμπιστευτείτε.

Μπορείτε επίσης να κάνετε check-in απευθείας με οποιονδήποτε συνάδελφο ή φίλο μέσω άλλων υπηρεσιών, όπως μηνύματα κειμένου, απευθείας μηνύματα κ.λπ., εάν λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου με περίεργους συνδέσμους. Αν και μπορεί να ακούγεται ανόητο να προσεγγίζετε κάθε συνημμένο με αυτό το είδος προσοχής, είναι ένας από τους καλύτερους τρόπους για να διασφαλίσετε ότι δεν θα μολυνθείτε ποτέ από κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέψει τις προσωπικές σας πληροφορίες. Ίσως θελήσετε επίσης να εξετάσετε την εγκατάσταση ενός αξιόπιστου antivirus για τον υπολογιστή σας με Windows, καθώς αυτό μπορεί να σας βοηθήσει να εντοπίσετε πράγματα που μπορεί να περάσουν από το δίκτυό σας.