Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před novou malwarovou kampaní zneužívající technologii Microsoft pro ověřování elektronických podpisů.
Cílem jsou krádeže přihlašovacích údajů a citlivých informací. Bankovní trojan Zloader má podle bezpečnostních expertů už více než 2 000 obětí ze 111 zemí.
Za nejnovějšími útoky stojí pravděpodobně kyberzločinecká skupina MalSmoke, která pravidelně mění a vylepšuje svoje maskovací metody. Microsoft už dříve uvedl, že hackeři stojící za Zloaderem nakupovali na Googlu reklamu, aby šířili různé varianty škodlivých kódů, včetně ransomwaru Ryuk.
Výzkumný tým upozorňuje, že doposud bylo identifikováno 2 170 obětí. Nejvíce jich pochází ze Spojených států, následuje Kanada a Indie. Oběti jsou ale hlášené také z České republiky.
Obezřetnost je na místě
Check Point uvádí, že útoky probíhají v několika fázích. Cílem některých kroků je vyhnout se odhalení bezpečnostními technologiemi, některé načítají další části útoku z řídícího serveru a další fáze se zaměřují na to, aby hrozba mohla v počítači škodit dlouhodobě a nevzbudila pozornost.
Útočníci podle analytiků chtějí útoky automatizovat a mít možnost je průběžně měnit a vylepšovat, takže malware stahuje a spouští z C&C serveru další soubory.
„Je potřeba si uvědomit, že digitálním podpisům u souborů nelze slepě důvěřovat. Nová kampaň Zloader zneužívá ověřovací technologii Microsoft ke krádeži citlivých informací,“ říká Pavel Krejčí, security engineer v Check Pointu.
Útočníci podle něj věnují značné úsilí, aby se vyhnuli obranným mechanismům a své metody každý týden aktualizují. Uživatelé by proto měli použít aktualizaci technologie Microsoft Authenticode.
Zdroj: Check Point