Publicitate falsă pentru software: Programele malware se răspândesc prin reclame care imită instrumente populare
Ultimul raport HP Wolf Threat Insights a constatat că programele malware descărcate de pe web au fost al doilea cel mai popular vector de livrare de malware, după e-mail.
Echipa HP Wolf Security Threat Research a publicat o analiză detaliată a mai multor campanii majore de publicitate înșelătoare (malvertising), care utilizează reclame legitime pe motoarele de căutare pentru a direcționa utilizatorii către site-uri web false foarte convingătoare, care imită pagini de software cunoscute – inclusiv Audacity, Teams, Discord și Adobe, păcălindu-i pe utilizatori să descarce programe malware în PC-urile lor.
Audacity – infractorii cibernetici au falsificat site-ul web al popularului software de editare audio, pentru a-l face să arate aproape identic cu pagina reală; în afară de greșeala de tipar din adresa web – Audacite în loc de Audacity. Atunci când utilizatorii apasă butonul Download, acesta distribuie malware-ul Vidar Stealer pe calculatorul lor și le fură acreditările din alte aplicații. Interesant este că hackerii au modificat artificial dimensiunea fișierului malițios la 343 MB, ceea ce depășește limita unor scanere antivirus și face ca atacul să poată trece de instrumentele de detectare.
De asemenea, campania Vidar Stealer a fost văzută imitând programe cunoscute, precum aplicația de design Blender sau editorul de imagini Gimp.
Echipa HP a constatat că și în cazul campaniilor IceID a fost folosită aceeași abordare pentru a direcționa utilizatorii către pagini false pentru site-uri de software populare, cum ar fi Teams, Discord și Adobe, unde un click pe un fișier .ZIP malițios descarcă IceID și compromite computerul. Acest lucru s-a întâmplat la scară largă – în decurs de două luni au fost identificate 92 de domenii false care au fost sau încă ar putea fi folosite pentru a distribui IceID.
Ca măsură de protecție împotriva acestor campanii, Patrick Schläpfer – analist la HP Wolf Security, oferă următoarele sfaturi utilizatorilor și companiilor:
Pentru utilizatori:
“Este esențial să verificați dacă URL-ul site-ului web accesat conține greșeli de scriere. Acest lucru nu este întotdeauna ușor de observat, dar, dacă vă uitați mai atent, puteți detecta cu ușurință diferențele față de domeniul legitim. Programele trebuie descărcate numai din surse de încredere pentru a reduce probabilitatea de a fi infectat cu programe malware.”
Pentru organizații:
“Multe organizații utilizează sisteme de distribuție de software, ceea ce înseamnă că software-ul nu trebuie să fie descărcat de către utilizatorul final, ci este furnizat de către administratorul de sistem. Dacă blocați descărcarea de software pentru utilizatorii finali, limitați foarte mult acest vector de atac și compania este mai protejată împotriva unor astfel de atacuri.”