MKD-CIRT National Centre for Computer Incident Response
Серија малициозни кампањи користат лажни инсталатери на популарните апликации и игри како Viber, WeChat, NoxPlayer и Battlefield како мамка за да ги измамат корисниците да преземат нова задна врата (backdoor) и недокументирана злонамерна екстензија на Google Chrome со цел да ги украдат ингеренциите и податоците складирани во компромитираните системи, како и одржување на постојан далечински пристап.
Cisco Talos го припиша како носач на малициозен софтвер од непознат актер таканаречен „magnat“, истакнувајќи дека “овие две семејства биле предмет на постојан развој и подобрување од нивните автори”.
Се верува дека нападите започнале кон крајот на 2018 година, со наизменична активност забележано кон крајот на 2019 година се до почетокот на 2020 година, проследени со нови скокови од април 2021 година, додека главно се издвојуваат корисниците во Канада, проследени со САД, Австралија, Италија, Шпанија и Норвешка.
Забележителен аспект на упадите е употребата на малициозно рекламирање како средство за напад на поединци кои бараат популарен софтвер во прелистувачите за да им презентираат линкови за преземање лажни инсталатери што испуштаат крадец на лозинки наречен RedLine Stealer, една екстензија на Chrome наречена „MagnatExtension“ која е програмирана да снима притискање на тастатурата и да снима слики од екранот, и задна врата (backdoor) базирана на AutoIt која воспоставува далечински пристап до машината.
MagnatExtension, кој се маскира како безбеден прелистување (safebrowsing) на Google, исто така содржи и други функции што се корисни за напаѓачите, вклучително и можност за кражба на податоци од формулари, собирање колачиња и извршување на произволен JavaScript код. Податоците од телеметрија, анализирани од Talos, открија дека првиот примерок со додатоци од прелистувачот бил откриен во август 2018 година.
MKD – CIRT ги дава следниве препораки за заштита од Malvertising Campaigns напади:
- Инвестирајте во антивирусна програма
Најдобар начин да се заштитите од малициозно рекламирање е да инсталирате и стартувате реномирана антивирусна програма на вашиот компјутер. И штом ќе инсталирате антивирусен софтвер, погрижете се веднаш да ги одобрите сите ажурирања.
Честопати, овие ажурирања се дизајнирани да го заштитат вашиот уред од специфични форми на малициозен софтвер, вклучително и малициозно рекламирање. Ако заостанувате со ажурирањата, може да го оставите вашиот компјутер ранлив.
- Вклучете клик-за-репродукција (click-to-play) за вашите прелистувачи
Сите прелистувачи ви дозволуваат да ја изберете опцијата „click-to-play“. Со избирање на ова опција, сите онлајн содржини за кои се потребни приклучоци за репродукција – како што се Java, Adobe Reader, QuickTime или Flash – ќе бидат оневозможени освен ако рачно не го дадете вашиот OK за репродукција на содржината. Ако сакате да помогнете да се заштитите од малициозно рекламирање, погрижете се и овозмошете го изборот „click-to-play“ во поставките на вашиот прелистувач. Ова ќе ве заштити од малициозно рекламирање преку преземање. Како ќе пристапите до оваа опција зависи од вашиот индивидуален прелистувач.
- Инсталирајте блокатор на реклами
Нема случајно да кликнете на злонамерна онлајн реклама ако таа реклама не се појави на вашиот екран. Тоа е теоријата зад блокаторите на реклами. Некои блокатори чинат пари, други се бесплатни но ќе ги исчистат веб-страниците од реклами, што може да ве заштити од погрешно рекламирање во процесот. Сепак, внимавајте дека не сите блокатори на реклами ги запираат сите реклами. И некои веб-страници можат да не работат правилно ако е вклучен блокатор на реклами. Секако, можете да ги средите поставките на блокаторите на реклами да дозволуваат онлајн реклами само од одредени сајтови.
Извор: TheHackerNews
