Cyberprzestępcy wykorzystują repozytoria plików do rozsiewania wirusów | Ostrzeżenie | CrypS.

Cyberprzestępcy wykorzystują repozytoria plików do rozsiewania wirusów

Michał Misiura

ostrzeżenie kryptowaluty scam Aplikacje / Programy

O nowej hakerskiej kampanii poinformowali badacze cyberbezpieczeństwa z firmy Cybereason – Assaf Dahan i Lior Rochberger. Zgodnie z ich doniesieniami, cyberprzestępcy wykorzystują repozytoria plików takie jak GitHub, Dropbox czy Dysk Google. 

Platformy do udostępniania plików często nie nadążają z weryfikacją zamieszczanych treści. W związku z tym można natknąć się na nich na pułapki pozostawione przez hakerów. Przy użyciu zainfekowanych plików zamieszczanych w repozytoriach, rozsiewają oni szkodliwe oprogramowanie. W ten sposób wykorzystują zaufanie do legalnych stron. Często wirusy kryją się pod znanymi produktami takimi jak Adobe Photoshop czy Microsoft Office, w których umieszczono dodatkowe linijki złośliwego kodu.

Badacze z Cybereason wykryli 7 zainfekowanych repozytoriów plików Bitbucket, które prowadzą oddzielne kampanie hakerskie. Złośliwe oprogramowanie, które dostarczały, służyło do wykradania danych, wydobywania Monero lub ataków ransomware. Odkryte w repozytoriach plików wirusy to:

  • Predator – złodziej danych uwierzytelniających z przeglądarek; używa aparatu do robienia zdjęć i tworzy zrzuty ekranu; okrada portfele kryptowalut,
  • Azorult – narzędzie do kradzieży informacji z funkcjami backdoor; pobiera hasła, dane uwierzytelniające, pliki cookie, historię przeglądarki, identyfikatory i kradnie kryptowaluty,
  • Evasive Monero Miner – to oprogramowanie do cryptojackingu, które potajemnie wydobywa Monero na zainfekowanym komputerze unikając wykrycia,
  • STOP Ransomware – złośliwe oprogramowanie szyfrujące dane na dyskach ofiary, które wymaga zapłacenia okupu za odzyskanie dostępu,
  • Vidar – narzędzie do kradzieży informacji: robi zrzuty ekranu; kradnie pliki cookie, historię przeglądarki i dane uwierzytelniania dwuskładnikowego oraz kryptowaluty,
  • Amadey bot – prosty trojan do inwigilacji zainfekowanego sprzętu,
  • IntelRapid – szkodliwe oprogramowanie wyspecjalizowane w kradzieży kryptowalut.

Według Assafa Dahana i Liora Rochbergera, kampania dotknęła 500 000 urządzeń na całym świecie. Co godzinę atakuje setki kolejnych osób. Aby zminimalizować zagrożenie należy zachować ostrożność przy pobieraniu jakiegokolwiek darmowego oprogramowania.

ostrzeżenie kryptowaluty scam

Dodaj komentarz