Tehnopolis

Nedelja, 27.06.2021.

17:00

Pazite na šta klikćete - Malver za krađu lozinki i podataka širi se na neuobičajen način

Malver poznat kao SolarMarker, koristi PDF dokumente ispunjene ključnim rečima za optimizaciju browsera (SEO).

Izvor: B92, PC Press, Zdnet
Pazite na šta klikćete - Malver za krađu lozinki i podataka širi se na neuobičajen način
Foto: Profimedia/Soeren Stache/dpa-Zentralbild/ZB

Napadači koji stoje iza ovih napada na taj način poboljšavaju svoju vidljivost na browserima, kako bi potencijalne žrtve doveli do malvera na zlonamernoj web lokaciji koja se predstavlja kao Google disk. Prema Microsoftu, SolarMarker je backdoor malver koji krade podatke i kredencijale iz browsera. SEO poisoning je tehnika stare škole, koja koristi browsere za širenje malvera. U ovom slučaju, napadači koriste hiljade PDF-a ispunjenih ključnim rečima i linkovima, koje neopreznog korisnika sa više lokacija preusmeravaju na onu koja instalira zlonamerni softver.

Napad deluje tako što koristi PDF dokumente dizajnirane za rangiranje na rezultatima pretrage. Da bi to postigli, napadači su ove dokumente napunili sa više od 10 stranica ključnih reči na širok spektar tema, od „obrasca osiguranja“ i „prihvatanja ugovora“ do matematičkih odgovora, rekao je Microsoft Security Intelligence u tvitu. Zlonamerni softver je pretežno ciljao korisnike u Severnoj Americi. Napadači su hostovali stranice na Google Sites-u kao mamac za zlonamerna preuzimanja. Sajtovi promovišu preuzimanje dokumenata i često su visoko rangirani u rezultatima pretraživanja.

Istraživači Microsofta otkrili su da su napadači počeli da koriste usluge Amazon Web Services (AWS) i Strikingly, kao i Google Sites. Kada se otvore, PDF-ovi podstiču korisnike da preuzmu .doc file ili .pdf verziju željenih informacija. Korisnici koji kliknu na link preusmeravaju se kroz 5 do 7 web lokacija sa TLD-ovima, kao što su .site, .tk i .ga, rekao je Microsoft. Nakon višestrukih preusmeravanja, korisnici dolaze do lokacije koju kontroliše napadač, koja imitira Google disk, i od njih se traži da preuzmu file. To obično dovodi do zlonamernog softvera SolarMarker/Jupiter, koji ukradene podatke eksfiltrira na command-and-control server i nastavlja stvaranjem prečica u direktorijumu Startup, kao i modifikovanjem prečica na desktopu. Podaci Microsoft 365 Defendera pokazuju da je tehnika SEO trovanja efikasna, s obzirom na to da je Microsoft Defender Antivirus otkrio i blokirao hiljade ovih PDF dokumenata u brojnim okruženjima, rekao je Microsoft.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 2

Pogledaj komentare

2 Komentari

Možda vas zanima

Oglasio se Fico: Slovačka ide na Ukrajinu 16
Svet

Oglasio se Fico: Slovačka ide na Ukrajinu

Slovačka će usvojiti oštre recipročne mere protiv Ukrajine ako se ne reše problemi koji su nastali nakon što Kijev nije produžio sporazum sa Moskvom o tranzitu ruskog gasa kroz Ukrajinu, izjavio je slovački premijer Robert Fico.

14:23

10.1.2025.

1 d

Kanada upozorila Trampa: "Izbiće rat" 33
Svet

Kanada upozorila Trampa: "Izbiće rat"

Kanadski ministar energetike Džonatan Vilkinson danas je odbacio tvrdnje novoizabranog predsednika SAD Donalda Trampa da Americi nije potrebno ništa iz Kanade i upozorio na potencijalne uzvratne trgovinske mere iz Otave, uključujući izvozne takse na naftu.

8:02

10.1.2025.

1 d

Banke priznale: "Ukidamo" 9
Svet

Banke priznale: "Ukidamo"

Globalne banke će ukinuti 200.000 radnih mesta u narednih tri do pet godina pošto će veštačka inteligencija (AI) preuzimati zadatke koje sada obavljaju ljudi.

9:19

10.1.2025.

1 d

Podeli: