Spoločnosť Microsoft varovala svojich používateľov pred nedávnou malvérovou kampaňou Fake Updates. Útočníci prostredníctvom nej kradnú platobné či prihlasovacie údaje, ale taktiež získavajú prístup k celej sieti zariadenia.
Portál Bleeping Computer spozoroval v rámci neverejného bezpečnostného upozornenia varovanie od Microsoftu. Spoločnosť upozornila svojich zákazníkov na množiace sa imitované aktualizácie a ponúkla odporúčania, ktoré by znížili dopady útoku. Terčmi útokov sú organizácie v rôznych priemyselných odvetviach, ale taktiež aj vzdelávací sektor. Páchatelia zneužili súčasnú situáciu, ktorá je závislá na videohovoroch z dôvodu obmedzení v rámci Covid-19 a je preto jednoduchšie nachytať vyšší počet používateľov. Záškodníci vytvárajú a často aj finančne propagujú reklamy na falošnú „aktualizáciu“ služby Microsoft Teams.
Stiahnutie softvéru však otvorí útočníkom prístup k Power Shellu zariadenia a vedie k spusteniu iných škodlivých skriptov a distribúcii ďalšieho malvéru. Jedným z nich je Predator the Thief, ktorý slúži na krádež citlivých dát a informácií o používateľovi. Ide taktiež o zadné vrátka Bladabindi (NJRat) či zlodeja dát ZLoader. Ako čerešnička na torte pôsobí nasadenie nástroja Cobalt Strike, ktorý útočníkom otvorí cestu k celej sieti. Obete útoku o hrozbe poväčšine nevedia. Sú presvedčení o legitimite aktualizácie, keďže škodlivý softvér do systému nainštaluje aj kópiu Microsoft Teams.
Spoločnosť Microsoft odhalila ďalších šesť kampaní využívajúcich falošné reklamy. Ich technickí experti predpokladajú, že za tento rozsiahly útok sú zodpovední rovnakí útočníci. Falošné reklamy na aktualizáciu softwaru však nie sú ničím novým. Typickým príkladom je apel na využívanie „zastaranej“ verzie Mozilla Firefox či Google Chrome a ich „potrebnú“ aktualizáciu.
Zdroj: CS