В последните седмици киберпрестъпниците са станали още по-изобретателни, като използват името на украински държавни институции, за да мамят потребители с фишинг атаки. Според нов доклад на Fortinet FortiGuard Labs, тези атаки разпространяват зловреден софтуер, наречен CountLoader, който от своя страна инсталира други опасни програми като Amatera Stealer и PureMiner. Но какво точно представляват тези заплахи и как да се предпазим? Нека разгледаме в детайли.
Как работи атаката?
Фишинг атаките започват с изпращането на имейли, които изглеждат сякаш идват от Националната полиция на Украйна. Тези съобщения съдържат прикачен файл във формат SVG (Scalable Vector Graphics), който на пръв поглед изглежда безобиден. SVG файловете обаче са проектирани така, че да подлъжат потребителя да отвори зловреден архив, защитен с парола (ZIP файл). В този архив се намира файл във формат CHM (Compiled HTML Help), който задейства верига от събития, водещи до инсталирането на CountLoader.
CountLoader е своеобразен „разпространител“ на други зловредни програми. В конкретния случай той инсталира Amatera Stealer – програма, която краде лична информация, и PureMiner – софтуер, който тайно използва ресурсите на компютъра ви, за да копае криптовалута за хакерите. И двете програми са особено опасни, защото работят „без файл“ – тоест, те се зареждат директно в паметта на компютъра, което ги прави трудни за откриване от антивирусни програми.
Кои са мишените и какво крадат?
Атаките са насочени предимно към украински държавни институции, но всеки, който получи подобен имейл, може да стане жертва. Amatera Stealer е особено опасен, защото събира огромно количество информация от заразения компютър. Той може да:
От друга страна, PureMiner работи тихо във фонов режим и използва процесора или графичната карта на компютъра ви, за да „копае“ криптовалута за хакерите. Това може да забави значително устройството ви и да увеличи сметките ви за ток, без дори да подозирате.
Кой стои зад атаките?
И двете програми – Amatera Stealer и PureMiner – са част от по-голям арсенал от зловреден софтуер, разработен от хакер, известен като PureCoder. Този престъпник е създал и други опасни инструменти, като:
Тези инструменти показват, че PureCoder е сериозен играч в света на киберпрестъпността, който постоянно усъвършенства своите методи.
Подобни атаки и в други страни
Интересно е, че подобни фишинг атаки не са насочени само към Украйна. Според компанията Huntress, вероятно виетнамска хакерска група използва сходни техники, като изпраща имейли, които предупреждават за нарушаване на авторски права. Тези имейли също съдържат ZIP архиви, които водят до инсталирането на друг зловреден софтуер, наречен PXA Stealer, който от своя страна може да инсталира PureRAT. Това показва, че киберпрестъпниците стават все по-организирани и използват сложни, многослойни атаки, за да избегнат откриване.
Как да се предпазим?
За да избегнете подобни заплахи, е важно да бъдете внимателни и да следвате няколко прости правила:
Защо това е важно?
Тези атаки са доказателство, че киберпрестъпниците стават все по-изобретателни и опасни. Използването на имена на държавни институции и привидно безобидни файлове като SVG показва, че хакерите разчитат на нашето доверие и невнимание. Затова е изключително важно да бъдем нащрек, особено когато става въпрос за имейли от непознати източници.
Ако случайно сте отворили подозрителен файл или сте забелязали необичайно поведение на компютъра си (например забавяне или високо натоварване на процесора), незабавно се свържете с ИТ специалист или използвайте антивирусна програма, за да проверите системата си.
Заключение
Киберзаплахите като тези, описани от Fortinet и Huntress, показват колко е важно да сме информирани и внимателни в дигиталния свят. С малко повече предпазливост и здрав разум можем да се предпазим от опитите на хакерите да откраднат нашите данни или да използват устройствата ни за свои цели. Бъдете внимателни, проверявайте два пъти всичко, което изглежда подозрително
