fbpx

Cyberprzestępcy wykorzystują repozytoria plików do rozsiewania wirusów

Michał Misiura
ostrzeżenie kryptowaluty scam Aplikacje / Programy

O nowej hakerskiej kampanii poinformowali badacze cyberbezpieczeństwa z firmy Cybereason – Assaf Dahan i Lior Rochberger. Zgodnie z ich doniesieniami, cyberprzestępcy wykorzystują repozytoria plików takie jak GitHub, Dropbox czy Dysk Google. 

Platformy do udostępniania plików często nie nadążają z weryfikacją zamieszczanych treści. W związku z tym można natknąć się na nich na pułapki pozostawione przez hakerów. Przy użyciu zainfekowanych plików zamieszczanych w repozytoriach, rozsiewają oni szkodliwe oprogramowanie. W ten sposób wykorzystują zaufanie do legalnych stron. Często wirusy kryją się pod znanymi produktami takimi jak Adobe Photoshop czy Microsoft Office, w których umieszczono dodatkowe linijki złośliwego kodu.

Badacze z Cybereason wykryli 7 zainfekowanych repozytoriów plików Bitbucket, które prowadzą oddzielne kampanie hakerskie. Złośliwe oprogramowanie, które dostarczały, służyło do wykradania danych, wydobywania Monero lub ataków ransomware. Odkryte w repozytoriach plików wirusy to:

  • Predator – złodziej danych uwierzytelniających z przeglądarek; używa aparatu do robienia zdjęć i tworzy zrzuty ekranu; okrada portfele kryptowalut,
  • Azorult – narzędzie do kradzieży informacji z funkcjami backdoor; pobiera hasła, dane uwierzytelniające, pliki cookie, historię przeglądarki, identyfikatory i kradnie kryptowaluty,
  • Evasive Monero Miner – to oprogramowanie do cryptojackingu, które potajemnie wydobywa Monero na zainfekowanym komputerze unikając wykrycia,
  • STOP Ransomware – złośliwe oprogramowanie szyfrujące dane na dyskach ofiary, które wymaga zapłacenia okupu za odzyskanie dostępu,
  • Vidar – narzędzie do kradzieży informacji: robi zrzuty ekranu; kradnie pliki cookie, historię przeglądarki i dane uwierzytelniania dwuskładnikowego oraz kryptowaluty,
  • Amadey bot – prosty trojan do inwigilacji zainfekowanego sprzętu,
  • IntelRapid – szkodliwe oprogramowanie wyspecjalizowane w kradzieży kryptowalut.

Według Assafa Dahana i Liora Rochbergera, kampania dotknęła 500 000 urządzeń na całym świecie. Co godzinę atakuje setki kolejnych osób. Aby zminimalizować zagrożenie należy zachować ostrożność przy pobieraniu jakiegokolwiek darmowego oprogramowania.

Dodaj komentarz