Qualcomm mới đây đã công bố top ba đội chiến thắng vòng chung kết mùa giải đầu tiên của Cuộc thi Thử thách... Xem tiếp
Bạn đang ở đây
Tập tin PDF chứa mã độc đang tràn ngập internet
Thứ ba, 20/04/2021 - 8:03 am
Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan các tập tin PDF chứa mã độc trên hàng trăm ngàn trang web nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.
Tội phạm mạng đang sử dụng các kỹ thuật đầu độc công cụ tìm kiếm để thu hút các chuyên gia kinh doanh vào các trang web có vẻ hợp pháp của Google có cài đặt Trojan Truy cập Từ xa (RAT) có khả năng thực hiện nhiều cuộc tấn công.
Cuộc tấn công hoạt động bằng cách tận dụng các tìm kiếm cho các hình thức kinh doanh như hóa đơn, mẫu, bảng câu hỏi và biên nhận như một bước đệm để xâm nhập vào hệ thống. Người dùng cố gắng tải xuống các mẫu tài liệu bị cáo buộc được chuyển hướng mà họ không hề hay biết, đến một trang web độc hại lưu trữ phần mềm độc hại.
Sau khi RAT trên máy tính của nạn nhân được kích hoạt, các tác nhân đe dọa có thể gửi lệnh và tải các phần mềm độc hại bổ sung vào hệ thống bị lây nhiễm, chẳng hạn như mã đọc tống tiền, đánh cắp thông tin cá nhân, trojan ngân hàng hay chỉ đơn giản là sử dụng RAT như một gián điệp ngầm trong hệ thống của nạn nhân. – các nhà nghiên cứu bảo mật từ eSentire cho biết.
Chuyên gia bảo mật cho biết họ đã phát hiện hơn 100,000 trang web độc lập đang chứa các cụm từ khóa kinh doanh phổ biến như template (biểu mẫu), invoice, receipt (hóa đơn, chứng từ), questionaire (bảng khảo sát), resume (CV), cho phép các trang này được hạng cao trong kết quả tìm kiếm google, tăng khả năng lôi kéo nạn nhân sập bẫy.
Một khi nạn nhân truy cập vào trang web độc hại do hacker kiểm soát và tải các văn bản họ tìm kiếm, nó trở thành điểm vào cho các mối đe dọa phức tạp hơn, cuối cùng dẫn đến việc cài đặt RAT dựa trên .NET có tên SolarMarker (còn gọi là Yellow Cockatoo, Jupyter, và Polazert).
Trong một trường hợp được điều tra bởi eSentire, liên quan đến một nhân viên của một công ty quản lý tài chính, tệp thực thi phần mềm độc hại được ngụy trang dưới dạng tài liệu PDF, khi khởi chạy, đã triển khai RAT cùng với phiên bản hợp pháp của Slim PDF làm mồi nhử.
Spence Hutchinson, giám đốc tình báo về mối đe dọa của eSentire cho biết: “Một khía cạnh đáng lo ngại khác của chiến dịch này là nhóm SolarMarker đã đưa vào nhiều trang web độc hại của họ với các từ khóa liên quan đến tài liệu tài chính.
"Một nhóm tội phạm mạng tài chính sẽ coi một nhân viên đang làm việc trong bộ phận tài chính của một công ty hoặc một nhân viên đang làm việc cho một tổ chức tài chính là mục tiêu có giá trị cao. Thật không may, một khi RAT được cài đặt thoải mái, các hoạt động gian lận tiềm ẩn sẽ rất nhiều. "
Theo kaspersky.proguide.vn
