Malware, který paradoxně číhá na začínající hackery

3. 11. 2023

Sdílet

 Autor: © lassedesignen - Fotolia.com
Důmyslnost kyberzločinců nezná meze – pro nezkušené hackery připravili malwarový balíček, který místo toho, že by jim pomohl vytvářet pokročilé útoky, naopak infikuje je samotné.

Stoupá všeobecná dostupnost stále dokonalejších a komplexnějších nástrojů, díky kterým mohou kybernetičtí zločinci obcházet detekci a infikovat zařízení. 

Měli jste chuť někdy využít možnosti, které poskytuje malware jako služba?

Tvrdí to nejnovější zpráva Wolf Security Threat Insights, kterou uveřejnilo HP a jež se opírá o data z milionů koncových bodů.

Podle ní předem připravené a dostupné sady malware poskytují útočníkům všechny potřebné prostředky, aby obešli ochranné nástroje uživatelů i organizací. Usnadňují tak krádež citlivých dat. 

Na druhou stranu ale sami méně technicky zaměření zločinci padají do pastí zkušenějších kolegů. HP totiž odhalilo, že na platformy pro sdílení kódu, jako je GitHub, umisťují falešné sady pro vytváření malwaru. 

Tyto zákeřné repozitáře kódu mohou vést k infikování počítačů těch, kteří by chtěli být aktéry hrozeb. Paradoxně se tak tito nováčci stávají stejnou obětí podvodu, jaký naopak oni zamýšleli udělat jiným. 

Toto není jediné zajímavé zjištění HP. Výzkumníci například zachytili útok, který označili jako Houdiniho poslední kousek. Jde o novou kampaň zaměřenou na firemní systémy, která používá falešné přepravní dokumenty, jež skrývaly malware JavaScript Vjw0rm. 

Neklikejte na Google reklamy s výzvou ke stažení softwaru, mohou být nebezpečné Přečtěte si také:

Neklikejte na Google reklamy s výzvou ke stažení softwaru, mohou být nebezpečné

Jeho zamaskovaný kód umožnil malwaru projít přes centrální zabezpečení e-mailů a dostat se k cílovým stanicím. Analyzovaný útok využíval Houdiniho 10 let starý VBScript RAT. 

To ukazuje, že s vhodnými nástroji z trhů s kyberzločinem mohou hackeři stále účinně využívat starší malware tak, že zneužívají skriptovací funkce integrované v operačních systémech.

Zajímavé jsou i útoky typu „Jekyll a Hyde“. Ty jsopu součástí kampaně Parallax RAT, která, pokud uživatel otevře nakaženou fakturu, spustí dvě vlákna. Vlákno „Jekyll“ otevře falešnou fakturu kopírovanou z legitimní on-line šablony, čímž snižuje podezření, zatímco „Hyde“ spustí malware na pozadí. 

Tento útok je podle výzkumníků snadno proveditelný, protože předpřipravené sady Parallax se nabízely na hackerských fórech za pouhých 65 dolarů měsíčně. 

ICTS24

Tyto nenápadné útoky je navíc těžší detekovat kvůli výjimkám bezpečnostních mechanismů pro administrativní úkony, například kvůli automatizaci, vysvětluje HP.

Zpráva také rozkrývá, jaké útočné metody se aktuálně nejvíce využívají:

  • Archivy byly šesté čtvrtletí v řadě nejpopulárnějším způsobem šíření malware, v 36 % analyzovaných případů
  • Nejčastějším zdrojem hrozeb byly ve třetím čtvrtletí e-maily (80 %) a stahování z prohlížečů (11 %)
  • Přestože jsou makra v doplňcích Excel (.xlam) standardně deaktivována, jsou v 3Q sedmým nejpopulárnějším typem souboru zneužívaným útočníky (posun ze 46. místa v 2Q). V 3Q se objevovaly také malware kampaně zneužívající doplňky PowerPoint
  • V 3Q narostl také počet útoků využívajících zranitelnosti v Excelu (91 %) a Wordu (68 %)

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.