Maxi 2024

Zlonamerni softver se krije na USB drajvovima, čekajući da pogodi Windows mašine

Tim jedinice 42 kompanije Palo Alto Networks otkrio je niz alata i uzoraka zlonamernog softvera u nedavnom Black Basta breach-u.

PCPress.rs Image

Pazite se USB-a – možda inficira vaš Windows uređaj

Kampanja koristi godinama star malver PlugX da inficira prenosive USB drajvove, što može uticati na bilo koji Windows host sa kojim su povezani. Očigledno da postoji više od jedne decenije, kampanja je prvobitno bila pripisana kineskim hakerskim grupama, ali je podržavala „skup sposobnosti koje se razvijaju tokom godina“, što je otežavalo pripisivanje pretnji bilo kojoj grupi ili pojedincu.

U ovoj najnovijoj iteraciji, istraživači su otkrili da može proći gotovo neotkriven čak i na najnovijoj verziji operativnog sistema Windows, do tačke u kojoj se zlonamerni fajlovi „mogu pregledati samo na OS-u sličnom Unix-u ili montiranjem USB uređaja u forenzički alat“. Malver sakriva fajlove korišćenjem određenog Unicode karaktera, sprečavajući Windows Explorer i command shell da korisnicima pokaže strukturu USB direktorijuma, efektivno skrivajući fajlove koje je kopirao sa svog hosta. Utvrđeno je da prvenstveno cilja na Adobe PDF i Microsoft Word fajlove. U izveštaju se navodi da zlonamerni softver kontinuirano prati nove USB prenosive uređaje, a žrtve nesvesno nastavljaju da šire PlugX malver zahvaljujući njegovom „novom“ triku.

Pročitajte i:  Google: Malver zloupotrebe API je standardna krađa tokena, a ne problem API-ja

Puni detalji o nalazima i procesu koji malver sledi, mogu se naći na web lokaciji Palo Alto Networks. Takođe obećava da će svoje nalaze podeliti sa kolegama članicama Cyber Threat Alliance (CTA), koje uključuju Avast, McAfee i Sophos. Njegovi sopstveni proizvodi su dizajnirani da zaštite korisnike od takvih napada, ali ih poziva da stupe u kontakt ako veruju da su zaraženi. Štaviše, korisnici računara se pozivaju da oprezno pristupaju sumnjivim web lokacijama, imejlovima i drugim aktivnostima koje bi mogle biti izvor bilo kakvih sajber napada.

Izvor: Techradar

 

Facebook komentari:
SBB

Tagovi: , , ,