Egy új, ártalmatlannak tűnő weboldal, ami kifoszthatja a kriptotárcád
Egy új kiberbiztonsági fenyegetés terjed az interneten, amely a felhasználók kriptotárcáit veszi célba. A támadók hamis PDF-konvertáló szoftverekkel tévesztik meg az áldozatokat és csempésznek olyan kártevőket számítógépükbe, amelyekkel érzékeny adataikhoz, akár kriptotárcáikhoz férhetnek hozzá.
Az FBI múlt havi riasztását követően a CloudSEK biztonsági kutatócsoportja átfogó vizsgálatot végzett az ügyben, és feltárta a támadások részleteit.
A támadók által használt weboldal egy legitim fájlkonvertálót, a pdfcandy-t utánozza le. Rengeteg ehhez hasonló weboldal létezik. Lényegük, hogy a felhasználó pillanatok alatt alakíthat át fájlokat más formátumokba, pl. Word-ot PDF-fé, PDF-t JPG-vé, stb.
A támadók nagy erőfeszítéseket tettek annak érdekében, hogy megtévesszék a felhasználókat, és ügyesen leutánozták a valódi weboldal kinézetét és hangulatát. Például hasonló webcímeket használnak, és aprólékosan lemásolták a valódi platform felhasználói felületét a gyanútlan felhasználók becsapására.
Az oldalon a fájl feltöltését követően több átirányításon keresztül az áldozat gépe letölt egy „adobe.zip” fájlt, amely tartalmazza a vírust – kitéve az eszközt a 2019 óta aktív RAT számára.
A RAT (Remote Access Trojan – Távoli Hozzáférésű Trójai) olyan rosszindulatú szoftver, amelyet a támadó arra használ, hogy teljes rendszergazdai jogosultságokat és távoli irányítást szerezzen a célszámítógép felett. A RAT-okat gyakran töltik le látszólag legitimnek tűnő, a felhasználó által kért programokkal együtt vagy e-mail mellékletként küldik el a célpontnak adathalász e-mailben. A múlt hónapban a Microsoft egy hasonló kártevőre hívta fel a figyelmet, amiről megállapították, hogy olyan információkat képes ellopni, mint a böngészőben tárolt hitelesítő adatok, digitális kriptotárca-adatok és a vágólapon tárolt adatok.
Hogyan védekezhetünk?
A CloudSEK azt tanácsolta mindenkinek, aki védekezni szeretne az ilyen típusú kibertámadások ellen, hogy használjanak vírusirtókat és malware-ellenes szoftvereket, valamint „ellenőrizzék a fájltípusokat a kiterjesztéseken túl, mivel a rosszindulatú fájlok gyakran legitim dokumentumtípusoknak álcázzák magukat”.
A kiberbiztonsági cég azt is tanácsolja, hogy a felhasználók „megbízható, jó hírű fájlkonvertáló eszközökre támaszkodjanak a hivatalos webhelyekről, ahelyett, hogy ingyenes online fájlkonvertálókat keresnének. A még nagyobb biztonságért pedig ajánlják az offline konverziós eszközök használatát, amelyek nem igénylik a fájlok távoli szerverekre való feltöltését.
„A biztonság egy kiérdemelt dolog, nem adott. A kiberbiztonságban az az alapértelmezett feltételezés, hogy semmi sem biztonságos. A támadók folyamatosan fejlődnek, ezért a védekezőknek is fejlődniük kell” – jegyezte meg Stephen Ajayi, a Hacken blokkláncbiztonsági cég Dapp Audit technikai vezetője.
“A rendszeres önképzés, a helyzetfelismerés és egy megbízható észlelési rendszer kulcsfontosságú. Mindig maradj szkeptikus, készülj fel a legrosszabb forgatókönyvre és rendelkezz egy jól kidolgozott, kipróbált választervvel minden eshetőségre.”