Hlavní navigace

HP: Na uživatele pirátského softwaru cílí malwarová kampaň ChromeLoader

19. 6. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © bloomua - Fotolia.com
Útočníci skrývají malware také v dokumentech OneNote a k útoku zneužívají důvěryhodné domény, jejichž prostřednictvím obcházejí kontrolu maker v produktech Office.

Společnost HP zveřejnila svoji čtvrtletní zprávu HP Wolf Security Threat Insights Report, podle níž se útočníci nyní výrazně zaměřují na ovládnutí prohlížeče Chrome těch uživatelů, kteří se snaží stahovat populární filmy nebo videohry z pirátských webových stránek.

Experti upozorňují, že kampaň šířící malware ChromeLoader přiměje uživatele k instalaci škodlivého rozšíření prohlížeče Chrome s názvem Shampoo. Toto rozšíření dokáže přesměrovat vyhledávací dotazy oběti na škodlivé webové stránky nebo stránky, které útočníkům vydělávají peníze prostřednictvím reklamních kampaní.

HP dále zjistilo, že ačkoli jsou makra z nedůvěryhodných zdrojů nyní zakázána, útočníci toto bezpečnostní opatření obcházejí kompromitací důvěryhodného účtu Office 365, nastavením nového firemního e-mailu a distribucí škodlivého souboru ve formátu Excel, který infikuje oběť nástrojem Formbook infostealer.

Hrozba se může schovávat v OneNote

Firmy se také musí mít na pozoru před tím, co se skrývá uvnitř. Dokumenty OneNote mohou fungovat jako digitální album, takže do nich lze připojit libovolný soubor. Útočníci toho zneužívají ke vkládání škodlivých souborů, které se maskují pod falešnými ikonami „klikněte zde“.

Kliknutím na falešnou ikonu se otevře skrytý soubor, spustí se malware a útočníci získají přístup k počítači uživatele – tento přístup mohou dále prodat dalším skupinám kyberzločinců a gangům, útočícím prostřednictvím ransomwaru.

HP uvádí, že nebezpečné skupiny jako Qakbot a IcedID poprvé vložily malware do souborů OneNote v lednu. Vzhledem k faktu, že sady pro OneNote jsou nyní k dispozici na hackerských tržištích a jejich použití nevyžaduje velké technické dovednosti, budou tyto malwarové kampaně v nadcházejících měsících pokračovat.

V zájmu ochrany před nejnovějšími hrozbami doporučujeme uživatelům a firmám, aby se vyhýbali stahování materiálů z nedůvěryhodných stránek, zejména pirátských,“ vysvětluje a varuje Patrick Schläpfer, analytik malwaru v týmu výzkumu hrozeb divize HP Wolf Security společnosti HP Inc.

ICTS24

Zaměstnanci by si měli dávat pozor na podezřelé interní dokumenty a před otevřením si je ověřit u odesílatele. Podniky by měly zásady pro e-mailové brány a bezpečnostní nástroje nakonfigurovat tak, aby blokovaly soubory OneNote z neznámých externích zdrojů,“ uzavírá.

Zdroj: HP

Čtěte dále

Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund
Kulatý stůl o networkingu: Wi-Fi 7 a NIS 2. Průlom, nebo hype?
Kulatý stůl o networkingu: Wi-Fi 7 a NIS 2. Průlom, nebo hype?
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje