Okna

Dowiedz się o złośliwym oprogramowaniu rozprzestrzeniającym się błyskawicznie za pośrednictwem Google – przygotuj się na padnięcie ofiarą ataków ransomware!

By Jean-Luc Pircard , on 16 lutego, 2024 , updated on 16 lutego, 2024 - 3 minutes to read
Notez-moi

Kampania złośliwego oprogramowania Nitrogen: rosnące zagrożenie

Nowa kampania złośliwego oprogramowania, nazwana „Nitrogen”, budzi obawy o bezpieczeństwo niczego niepodejrzewających użytkowników. Ta kampania, wykorzystując reklamy w wyszukiwarkach w Google i Bing, promuje witryny z fałszywym oprogramowaniem, infekując w ten sposób użytkowników ładunkami Cobalt Strike i oprogramowaniem ransomware.

Ta kampania dotycząca złośliwego oprogramowania jest skierowana głównie do organizacji technologicznych i non-profit w Ameryce Północnej. Podszywa się pod popularne oprogramowanie, takie jak AnyDesk, Cisco AnyConnect VPN, TreeSize Free i WinSCP.

Jak działa kampania azotowa

Kampania Nitrogen rozpoczyna się, gdy użytkownicy wyszukują w Google lub Bing różne popularne aplikacje. Oprogramowanie użyte jako przynęta to AnyDesk, WinSCP, Cisco AnyConnect i TreeSize Free.

W zależności od kryteriów wyboru wyszukiwarka wyświetla następnie reklamę promującą poszukiwane oprogramowanie. Gdy użytkownicy klikną łącze, zostaną przekierowani na zainfekowane strony hostingowe imitujące legalne witryny pobierania oprogramowania.

W szczególności użytkownicy z określonych regionów geograficznych są przekierowywani na niebezpieczne strony phishingowe. Ponadto bezpośrednie wizyty pod złośliwymi adresami URL powodują przekierowanie do filmów w serwisie YouTube, tymczasowo łagodząc potencjalnie szkodliwe konsekwencje.

Po wejściu na te fałszywe strony użytkownicy pobierają trojanizowane instalatory ISO zawierające złośliwy plik DLL. Ten plik instaluje złośliwe oprogramowanie NitrogenInstaller, które umożliwia atakującym dostęp do sieci korporacyjnych i wdrażanie oprogramowania ransomware BlackCat/ALPHV. Tworzony jest również klucz wykonawczy w rejestrze, aby zapewnić trwałość złośliwego oprogramowania.

Następnie NitrogenInstaller uruchamia program o nazwie NitrogenStager, który nawiązuje komunikację z serwerami atakujących i wykonuje różne szkodliwe działania w systemie ofiary.

Czujność, konieczność dla użytkowników

W obliczu tego nowego zagrożenia użytkownicy powinni zachować czujność. Oto kilka wskazówek, jak się chronić:

  • Preferuj oficjalne strony: Jeśli chcesz pobrać oprogramowanie, zawsze odwiedzaj oficjalną stronę jego dewelopera. Unikaj witryn pobierania stron trzecich podejrzanych o naruszenie bezpieczeństwa.
  • Uważaj na reklamy: „Promowane” wyniki wyszukiwania mogą czasami wprowadzać w błąd. Nie klikaj na ślepo tych reklam i zawsze sprawdzaj adres URL przed pobraniem jakiegokolwiek oprogramowania.
  • Preferuj pliki .exe lub .zip: Pliki ISO są rzadkością w przypadku legalnego oprogramowania Windows. Należy więc zachować ostrożność, jeśli rzekomo oficjalne oprogramowanie jest oferowane wyłącznie w tym formacie.

Zachowując uważność i stosując dobre praktyki, każdy może pomóc chronić się przed zagrożeniami komputerowymi i chronić swoje dane osobowe.

Źródło informacji

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.