Norton LifeLock podvod proti phishingu infikuje obete pomocou tr├│jskeho ko┼ła s dia─żkov├Żm pr├şstupom

Norton LifeLock podvod proti phishingu infikuje obete pomocou tr├│jskeho ko┼ła s dia─żkov├Żm pr├şstupom 1

Po─Ź├şta─Źov├ş zlo─Źinci, ktor├ş stoja za ned├ívnou kampa┼łou neopr├ívnen├ęho z├şskavania ├║dajov, pou┼żili falo┼ín├Ż dokument Norton LifeLock, aby prin├║tili obete, aby do svojich syst├ęmov nain┼ítalovali trojan pre vzdialen├Ż pr├şstup (RAT).

Infekcia za─Ź├şna dokumentom programu Microsoft Word, ktor├Ż obsahuje ┼íkodliv├ę makr├í. Aby v┼íak pou┼ż├şvatelia mohli povoli┼ą makra, ktor├ę s├║ v predvolenom nastaven├ş zak├ízan├ę, pou┼żil akt├ęr hrozby za kampa┼ł falo┼ín├Ż dokument Norton LifeLock chr├ínen├Ż heslom.

Obete sa vyz├Żvaj├║, aby umo┼żnili pr├şstup k makrom a nap├şsali heslo uveden├ę v e-maile na neopr├ívnen├ę z├şskavanie ├║dajov, ktor├ę obsahuje dokument. Palo Alto Networks & apos; Jednotka 42, ktor├í kampa┼ł objavila, tie┼ż zistila, ┼że dial├│gov├ę okno pre heslo akceptuje iba ve─żk├ę alebo mal├ę p├şsmeno "C". Ak je heslo nespr├ívne, ┼íkodliv├í akcia nebude pokra─Źova┼ą.

  • Hostite─ż Shark Tank sa st├íva obe┼ąou phishingov├ęho podvodu
  • ┼ákodliv├ę s├║bory obch├ídzaj├║ce produkty zabezpe─Źenia e-mailu
  • Spolo─Źnos┼ą Microsoft detekuje nov├ę ├║toky ┼íkodliv├ęho softv├ęru spolo─Źnosti Evil Corp

Ak pou┼ż├şvate─ż zad├í spr├ívne heslo, makro pokra─Źuje vo vykon├ívan├ş a vytv├íra pr├şkazov├Ż re┼ąazec, ktor├Ż in┼ítaluje legit├şmny softv├ęr dia─żkov├ęho ovl├ídania NetSupport Manager.

Stanovenie perzistencie

RAT bin├írny s├║bor sa stiahne a nain┼ítaluje do u┼ż├şvate─żsk├ęho po─Ź├şta─Źa pomocou programu msiexec. pr├şkaz v Windows In┼ítalova┼ą slu┼żbu.

V novej spr├íve vedci z Palo Alto Networks & quot; Jednotka 42 vysvetlila, ┼że u┼żito─Źn├ę za┼ąa┼żenie MSI sa in┼ítaluje bez ak├Żchko─żvek upozornen├ş a do skriptu prid├í skript PowerShell Windows do─Źasn├Ż prie─Źinok. Pou┼ż├şva sa na vytrvalos┼ą a skript hr├í ├║lohu z├ílo┼żn├ęho rie┼íenia pre in┼ítal├íciu NetSupport Manager.

Predt├Żm, ako skript pokra─Źuje vo svojej ─Źinnosti, skontroluje, ─Źi je v syst├ęme nain┼ítalovan├Ż antiv├şrusov├Ż program Avast alebo AVG. Ak je to tak, zastav├ş sa na po─Ź├şta─Źi obete. Ak skript zist├ş, ┼że tieto programy nie s├║ pr├ştomn├ę v po─Ź├şta─Źi, prid├í potrebn├ę s├║bory b NetSupport Manager do prie─Źinka s n├íhodn├Żm n├ízvom a vytvor├ş tie┼ż k─ż├║─Ź datab├ízy Registry pre hlavn├Ż spustite─żn├Ż s├║bor s n├ízvom 'presentationhost.exe'. za vytrvalos┼ą.

Jednotka 42 prv├Żkr├ít objavila kampa┼ł za─Źiatkom janu├íra a vedci sledovali s├║visiacu ─Źinnos┼ą sp├Ą┼ą do novembra 2019, ─Źo ukazuje, ┼że kampa┼ł je s├║─Źas┼ąou v├Ą─Ź┼íej oper├ície.

  • Chr├í┼łte svoje zariadenia najlep┼í├şm antiv├şrusov├Żm softv├ęrom

Cez BleepingComputer