Nový malware zneužívá technologie v systému Windows, obětmi jsou i Češi

Hackeři ze skupiny MalSmoke zneužívají technologie Microsoftu
Cílem malwaru jsou krádeže přihlašovacích údajů a citlivých informací

Bezpečnostní experti ze společnosti Check Point varují před novou malwarovou kampaní zneužívající technologie Microsoftu pro ověřování elektronických podpisů. Cílem jsou krádeže přihlašovacích údajů a citlivých informací. Doposud bylo identifikováno 2 170 obětí. Nejvíce jich pochází ze Spojených států, následuje Kanada a Indie. Oběti jsou ale hlášené také z České republiky.

Nepřehlédněte: Pozor na tyto bankovní aplikace! Obsahují zlodějský malware

Na pozoru by se měli mít i Češi

Za nejnovějšími útoky stojí pravděpodobně hackerská skupina MalSmoke, která pravidelně mění a vylepšuje svoje maskovací metody. Microsoft už dříve uvedl, že kyberzločinci stojící za Zloaderem nakupovali na Googlu reklamu, aby šířili různé varianty škodlivých kódů, včetně ransomwaru Ryuk.

Útoky nového trojana probíhají v několika fázích a hlavním cílem zločinců je vyhnout se odhalení bezpečnostními technologiemi. „Útočníci chtějí útoky automatizovat a mít možnost je průběžně měnit a vylepšovat, takže malware stahuje a spouští z C&C serveru další soubory,“ uvádí zpráva společnosti Check Point.

Malware o vás zjistí úplně všechno

Útok začíná instalací běžně používaného programu Atera pro vzdálenou správu. Hackeři antivirový program Microsoft Defender, který je nedílnou součástí operačního systému Windows, obelstili tak, že vytvořili modifikovanou verzi, která na počítač oběti nepozorovaně instaluje škodlivého agenta, který spustí skript mshta.exe se souborem appContast.dll jako parametrem.

Soubor appContast.dll je sice digitálně podepsán Microsoftem, při bližší analýze DLL knihovny ale výzkumníci CheckPointu zjistili, že jeho původní název je AppResolver.dll a je k němu navíc připojený soubor, který spustí finální část Zloaderu. Malwaru pak už nic nebrání v tom, aby obětem ukradl přihlašovací údaje a soukromé informace.

Zdroj náhledové fotografie: Max Bender / Unsplash.

3 komentářů

Zdeněk napsal:

7. 1. 2022 (11:46)

Jak se proti nemu branit, ci jak zjistit jeho pritomnost? Dekuji
1. Mirek Kočí napsal:
  
  7. 1. 2022 (12:04)
  
  Spoléhat i na jiný antivir než je Defender, čii raději zatím nepoužívat program Atera.
  1. Michal napsal:
    
    8. 1. 2022 (19:46)
    
    Stačí Malwarebytes, ne?

Comments are closed.

Nejnovější články

Sonda NASA letí prozkoumat vzácný asteroid, který má větší hodnotu než všechno na Zemi dohromady

Telefonům Samsung Galaxy se po aktualizaci pokazil displej. Lidé si musí koupit nový

Spolkne Zemi černá díra? Astronomové hlásí, že jednu teď objevili rekordně blízko

Výrobce piva Heineken představil anti-smartphone. Boring phone má prťavý displej a nezáří do hlavy

Nový malware zneužívá technologie v systému Windows, obětmi jsou i Češi

Na pozoru by se měli mít i Češi

Malware o vás zjistí úplně všechno

3 komentářů

Sonda NASA letí prozkoumat vzácný asteroid, který má větší hodnotu než všechno na Zemi dohromady

Telefonům Samsung Galaxy se po aktualizaci pokazil displej. Lidé si musí koupit nový

Spolkne Zemi černá díra? Astronomové hlásí, že jednu teď objevili rekordně blízko

Samsung Galaxy S24 Ultra RECENZE: Když chcete opravdu ten nejlepší telefon s Androidem

MacBook Air M3 v komplexní recenzi. Apple sliboval malý zázrak, dodržel slovo?

Luxusní příslušenství FineWoven v testu. Jak dopadl kryt pro iPhone 15 po půl roce?

Xiaomi Redmi Note 13 Pro+ RECENZE: Hvězdný fotoaparát a rychlonabíjení, ale tím paráda končí

Recenze Apple AirPods s USB-C: Konečně bezdrátová sluchátka bez kompromisů?