Uporabniki Gmaila, pozor: zlonamerna programska oprema AutoIT krade vaše prijavne podatke.

Raziskovalci so odkrili nov način grožnje v obliki izvršljive datoteke, sestavljene s programom AutoIT, ki posebej cilja na Gmail račune. Program vsebuje vrsto funkcij, ki so zasnovane za krajo gesel, preprečitve zaznavanja in vzpostavitev trajnosti na okuženem sistemu.

Zlonamerna programska oprema cilja na prijavne strani za Gmail v priljubljenih spletnih brskalnikih, vključno z Microsoft Edge, Google Chrome in Mozilla Firefox, kar nakazuje, da avtorji zlonamerne programske opreme nameravajo zbirati prijavne podatke za te račune.

Da bi to dosegli, lahko program krade podatke iz odložišča, potencialno tudi gesla, z zajemanjem uporabnikovih tipk v realnem času, kar znatno povečuje tveganje za krajo gesel, še posebej za uporabnike, ki prakticirajo kopiranje in lepljenje občutljivih informacij, kot so gesla.

Zlonamerna programska oprema lahko deluje pod različnimi uporabniškimi računi na okuženem računalniku, kar poveča napadalno površino z omogočanjem dostopa do širšega nabora virov in potencialno še bolj občutljivih podatkov, shranjenih pod različnimi uporabniškimi profili, ter zaplete prizadevanja za zajezitev okužbe in popolno odstranitev zlonamerne programske opreme.

Da bi dodatno otežila situacijo, zlonamerna programska oprema kaže sposobnost ponovnega zaganjanja ali popolnega izklopa sistema, kar bi lahko potencialno oviralo poskuse karantene in odstranitve grožnje z motenjem forenzične analize ali preprečenjem izvajanja varnostne programske opreme.

V dodatnem poskusu izogibanja zaznavanju program uporablja mehanizme za prepoznavanje orodij za razhroščevanje – specializiranih orodij, ki se uporabljajo za razčlenjevanje zlonamerne kode.

Če program zazna orodje za razhroščevanje, lahko zlonamerna programska oprema blokira uporabniški vnos, kar tradicionalno analizo otežuje za varnostne raziskovalce, kar otežuje razumevanje notranjega delovanja zlonamerne programske opreme in razvoj učinkovitih protimerk.

Zlonamerna programska oprema tudi nadzoruje dogodke tipkovnice in miške, kar ji omogoča avtomatiziranje dejanj znotraj okuženega sistema, kot je izpolnjevanje obrazcev z ukradenimi gesli ali prenos dodatne zlonamerne programske opreme in dodatno utrditev prisotnosti zlonamerne programske opreme v sistemu ter potencialno povzroči širšjo okužbo.

Te tehnične zapletenosti podčrtavajo kritičen pomen skrbnosti pri ravnanju z datotekami iz nezaupljivih virov, še posebej tistih z generičnimi imeni, kot je “File.exe”.

Uporabniki naj bodo previdni pri odpiranju e-poštnih prilog ali prenosu datotek s sumljivih spletnih strani ter naj dajejo prednost pravilnemu upravljanju gesel, da zmanjšajo tveganje kraje gesel.

Poleg uporabniške previdnosti lahko organizacije uvedejo dodatne varnostne ukrepe za zmanjšanje tveganja, ki ga predstavlja ta zlonamerna programska oprema. Usposabljanje za varnostno ozaveščenost lahko izobražuje zaposlene o prepoznavanju in izogibanju socialnim inženirskim taktikam, ki se pogosto uporabljajo za širjenje zlonamerne programske opreme.

Implementacija rešitev za zaznavanje in odzivanje na končnih točkah (EDR) lahko zagotavlja resnično časovno vidljivost v sistemsko dejavnost in omogoča organizacijam, da zaznajo in se odzovejo na zlonamerne dejavnosti pravočasno.

Po mnenju SonicWall lahko uveljavljanje bele liste aplikacij omeji izvajanje nepooblaščenih programov in s tem potencialno prepreči začetno okužbo.

Z uvedbo slojevitih varnostnih pristopov, ki kombinirajo uporabniško izobraževanje, tehnične kontrole in neprekinjeno spremljanje, lahko organizacije znatno izboljšajo svoje obrambe pred tovrstnimi in podobnimi grožnjami.

💡 Namig dneva: Nikoli ne vstavljajte neznanih USB naprav v vašo napravo. To je lahko zelo tvegan korak, saj te zunanje naprave lahko vsebujejo zlonamerno programsko opremo ali viruse.

Leave a Reply

Your email address will not be published. Required fields are marked *