Microsoft upozorio na Astaroth malver kampanju

Kompanija Microsoft izdala je upozorenje na kampanje u okviru kojih se distribuira Astaroth malver, a uz pomoć tehnika koje tradicionalnim antivirus programima otežavaju detekciju.

Napade je prvobitno otkrio tim koji stoji iza Windows Defender ATP – komercijalne verzije Microsoft-ovog besplatnog Windows Defender antivirus programa. Pažnju je privuklo to što je zabeležen porast u korišćenju Windows Management Instrumentation Command-line (WMIC) alatke koja postoji u okviru svih novijih Windows verzija, a povećano korišćenje je ukazalo na prakse koje su obično u vezi sa malver napadima. Nakon kraćeg istraživanja utvrđeno je da se radi o velikoj spam operaciji u okviru koje su žrtvama slati mejlovi sa linkom ka web-sajtu na kojem se nalazi .LNK fajl. Kada bi žrtva preuzela i instalirala fajl automatski bi se pokretala WMIC alatka, te niz drugih legitimnih Windows alata koji bi potom preuzimali dodatni kod, da bi se na kraju preuzimao i pokretao Astaroth trojanac koji krade podatke za logovanje na različite aplikacije, te ih šalje na udaljeni server.

Pomenuti trojanac se prvi put pojavio 2018. godine, a postao je poznat nakon što se utvrdilo da uspešno izbegava antivirus programe tako što na pogođenom uređaju ne čuva nikakve dodatne fajlove, što praktično onemogućava detekciju. Tako bi antivirus programi u budućnosti morali da evoluiraju, te razviju funkcije koje će im omogućavati da prepoznaju problematično ponašanje i u nedostatku malicioznih fajlova, te slučajeve u okviru kojih se zloupotrebljavaju legitimni Windows alati.

Izvor: ZD Net