Sophos: Nový malware zneužívá instalační program Windows 10

Nový výzkum SophosLabs odhalil, že operátoři malwaru BazarBackdoor zneužívají instalační program Windows 10 k šíření škodlivého softwaru, což je nová technika, která se v útocích objevuje jen zřídkakdy.

Sophos: Nový malware zneužívá instalační program Windows 10



Bezpečnostní experti společnosti SophosLabs zveřejnili zprávu s podrobnostmi o novém typu útoku rodiny malwaru známé jako BazarBackdoor nebo BazarLoader, který je zahájen úzce zacílenou spamovou kampaní.

Kampaň podle společnosti doručuje malware prostřednictvím nového mechanismu – zneužití formátu appxbundle, který používá instalační program aplikací pro Windows 10. Tato technika se podle výzkumníků SophosLabs nezdá být příliš rozšířená.

Ve čtvrtek 4. 11. 2021 byli zaměstnanci společnosti Sophos napadeni e-maily, které se týkaly zjevné stížnosti zákazníka na jejich osobu a údajně pocházely od manažera společnosti. Příjemce byl osloven svým jménem a jménem společnosti a znění zprávy bylo strohé a výhrůžné.

Útok na bezpečnostní společnost byl zneškodněn

To je podle expertů klasická podvodná technika, která má u příjemce zvýšit hladinu stresu. Příjemce byl vyzván, aby se prokliknul na webovou stránku, kde byla údajně stížnost zveřejněna, aby si ji mohl přečíst. Tento odkaz, pokud by na něj kliknul, by nakonec uživatele zavedl k malwaru.

Rozesílání škodlivých e-mailů s novou technikou útoku zaměstnancům společnosti dodávající bezpečnostní řešení asi nebylo ze strany útočníků tím nejlepším rozhodnutím,“ komentuje Andrew Brandt, hlavní výzkumník společnosti Sophos

Bohužel nyní, když byl tento postup předveden, pravděpodobně přitáhne širší pozornost. I bezpečnostní společnosti a dodavatelé softwaru musí mít k dispozici ochranné mechanismy, které jej odhalí a zablokují a zabrání útočníkům ve zneužívání digitálních certifikátů,“ dodává.

Zdroj: Sophos








Úvodní foto: © freshidea - Fotolia.com

Komentáře