Računari i Galaksija

Astaroth malver: Opasnost na YouTube kanalima

Astaroth malver je u prethodnih godinu dana evoluirao u jedan od najmoćnijih malicioznih lanaca, te zahvaljujući tome odoleva sigurnosnim sistemima i antivirus programima.

PCPress.rs Image

YouTube infekcija?

Kompanija Microsoft je u julu 2019. izdala prvo upozorenje na kampanje u okviru kojih se distribuira Astaroth malver, a uz pomoć tehnika koje tradicionalnim antivirus programima otežavaju detekciju. Napade je prvobitno otkrio tim koji stoji iza Windows Defender ATP – komercijalne verzije Microsoft-ovog besplatnog Windows Defender antivirus programa. Pažnju je privuklo to što je zabeležen porast u korišćenju Windows Management Instrumentation Command-line (WMIC) alatke koja postoji u okviru svih novijih Windows verzija, a povećano korišćenje je ukazalo na prakse koje su obično u vezi sa malver napadima.

PCPress.rs Image

Nakon kraćeg istraživanja utvrđeno je da se radi o velikoj spam operaciji u okviru koje su žrtvama slati mejlovi sa linkom ka web-sajtu na kojem se nalazi .LNK fajl. Kada bi žrtva preuzela i instalirala fajl automatski bi se pokretala WMIC alatka, te niz drugih legitimnih Windows alata koji bi potom preuzimali dodatni kod, da bi se na kraju preuzimao i pokretao Astaroth trojanac koji krade podatke za logovanje na različite aplikacije, te ih šalje na udaljeni server.

Pročitajte i:  Značajan trenutak za Microsoft: Prvi put su Games nadmašile Windows

PCPress.rs Image

Za sada samo u Brazilu

Napadi su do sada zabeleženi samo u Brazilu, a Astaroth građane te zemlje targetira od kada je prvi put primećen u septembru 2018. godine. To ipak ne znači da je ostatak sveta bezbedan, posebno ako se ima u vidu da malver polako stiče nove funkcije, te postaje otporniji na sisteme odbrane. Poslednji izveštaji ukazuju na ozbiljnu evoluciju, te na to da se za distribuciju malvera još uvek koriste mejl kampanje.

PCPress.rs Image

Malver se iz mejlova širi i na YouTube platformu, budući da su napadači pronašli način da maliciozne URL adrese implementiraju u polja u kojima stoji tekstualni opis kanala. Nakon što Astaroth dospe na ciljani uređaj trojanac se konektuje na maliciozni YouTube kanal sa kojeg preuzima komande. Ovaj novi sistem mogao bi da znači da trojanac cilja sve delove sveta, pa ostaje da se vidi koju će ulogu YouTube odigrati u tom procesu.

Izvor: ZDNet

Facebook komentari:
SBB

Tagovi: , , , ,