Ознайомтеся зі зловмисним програмним забезпеченням, яке блискавично поширюється через Google – приготуйтеся стати жертвою атак програм-вимагачів!
Кампанія зловмисного програмного забезпечення Nitrogen: зростаюча загроза
Нова кампанія зловмисного програмного забезпечення під назвою «Nitrogen» викликає побоювання щодо безпеки користувачів, які нічого не підозрюють. Використовуючи пошукову рекламу в Google і Bing, ця кампанія рекламує сайти з підробленим програмним забезпеченням, тим самим заражаючи користувачів корисним навантаженням Cobalt Strike і програмами-вимагачами.
Ця кампанія зловмисного програмного забезпечення націлена насамперед на технології та некомерційні організації в Північній Америці. Він імітує популярне програмне забезпечення, таке як AnyDesk, Cisco AnyConnect VPN, TreeSize Free і WinSCP.
Як працює кампанія Nitrogen
Кампанія Nitrogen починається, коли користувачі шукають у Google або Bing різні популярні програми. Як приманку використовується програмне забезпечення AnyDesk, WinSCP, Cisco AnyConnect і TreeSize Free.
Залежно від критеріїв відбору пошукова система відображає рекламу, що рекламує необхідне програмне забезпечення. Коли користувачі натискають посилання, вони перенаправляються на скомпрометовані сторінки хостингу, що імітують законні сайти для завантаження програмного забезпечення.
Зокрема, користувачі з певних географічних регіонів перенаправляються на небезпечні фішингові сайти. Крім того, пряме відвідування шкідливих URL-адрес ініціює переспрямування на відео YouTube, тимчасово пом’якшуючи потенційно шкідливі наслідки.
Потрапляючи на ці підроблені сайти, користувачі завантажують троянські інсталятори ISO, що містять шкідливий файл DLL. Цей файл встановлює зловмисне програмне забезпечення NitrogenInstaller, яке дозволяє зловмисникам отримати доступ до корпоративних мереж і розгорнути програми-вимагачі BlackCat/ALPHV. Також створюється ключ виконання в реєстрі, щоб забезпечити стійкість шкідливого програмного забезпечення.
Потім NitrogenInstaller запускає програму під назвою NitrogenStager, яка встановлює зв’язок із серверами зловмисників і виконує різні шкідливі дії в системі жертви.
Пильність, необхідність для користувачів
Зіткнувшись із цією новою загрозою, важливо, щоб користувачі проявляли пильність. Ось кілька порад, щоб захистити себе:
- Віддавайте перевагу офіційним сайтам: Якщо ви хочете завантажити програмне забезпечення, завжди переходьте на офіційний веб-сайт розробника. Уникайте сторонніх сайтів для завантаження, підозрюваних у зламані.
- Остерігайтеся реклами: «Розкручені» результати пошукової системи іноді можуть вводити в оману. Не натискайте сліпо на ці оголошення та завжди перевіряйте URL-адресу перед завантаженням програмного забезпечення.
- Віддавайте перевагу файлам .exe або .zip: Файли ISO є незвичними для законного програмного забезпечення Windows. Тому будьте обережні, якщо нібито офіційне програмне забезпечення пропонується тільки в цьому форматі.
Залишаючись уважним і використовуючи хороші практики, кожен може захистити себе від комп’ютерних загроз і захистити свої особисті дані.
Comments
Leave a comment