Hoe cybercriminelen advertenties in zoekresultaten gebruiken om wachtwoordstelende malware te verspreiden Nu bekijken
Cybersecurity-onderzoekers bij Bitdefender hebben gedetailleerd beschreven hoe cybercriminelen FiveSys hebben gebruikt, een rootkit die op de een of andere manier zijn weg heeft gevonden door het certificeringsproces voor stuurprogramma's om digitaal te worden ondertekend door Microsoft.
Dankzij de geldige handtekening kan de rootkit (kwaadaardige software waarmee cybercriminelen toegang krijgen tot en controle over geïnfecteerde computers) geldig lijken en de beperkingen van het besturingssysteem omzeilen en verkrijgen wat onderzoekers omschrijven als 'vrijwel onbeperkte privileges'.
Het is bekend dat cybercriminelen gestolen digitale certificaten gebruiken, maar in dit geval zijn ze erin geslaagd een geldig certificaat te bemachtigen. Het is nog steeds een raadsel hoe cybercriminelen aan een geldig certificaat konden komen.
“De kans is groot dat het is ingediend voor validatie en op de een of andere manier door de controles is gekomen. Hoewel de vereisten voor digitale ondertekening de meeste rootkits detecteren en stoppen, zijn ze niet onfeilbaar”, Bogdan Botezatu, directeur van bedreigingsonderzoek en rapportage bij Bitdefender vertelde ZDNet.
Het is onzeker hoe FiveSys daadwerkelijk wordt gedistribueerd, maar onderzoekers denken dat het is gebundeld met gekraakte softwaredownloads.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
Na installatie leidt FiveSys rootkit internetverkeer om naar een proxyserver, wat het doet door een aangepast rootcertificaat te installeren zodat de browser niet waarschuwt voor de onbekende identiteit van de proxy. Dit blokkeert ook dat andere malware op de stuurprogramma's schrijft, in wat waarschijnlijk een poging is om te voorkomen dat andere cybercriminelen misbruik maken van het gecompromitteerde systeem.
Analyse van aanvallen toont aan dat FiveSys rootkit wordt gebruikt bij cyberaanvallen gericht op online gamers, met als doel inloggegevens te stelen en in-game aankopen te kapen.
De populariteit van online games betekent dat er veel geld mee gemoeid kan zijn – niet alleen omdat bankgegevens aan rekeningen zijn gekoppeld, maar ook omdat prestigieuze virtuele items grote sommen geld kunnen opleveren wanneer ze worden verkocht, wat betekent dat aanvallers de toegang misbruiken om deze items te stelen en te verkopen.
Momenteel zijn de aanvallen gericht op gamers in China, waar onderzoekers ook denken dat de aanvallers opereren.
De campagne kwam eind 2020 langzaam op gang, maar breidde zich enorm uit in de zomer van 2021. De campagne is nu geblokkeerd nadat onderzoekers van Bitdefender het misbruik van digitaal vertrouwen aan Microsoft hebben gesignaleerd, dat de handtekening heeft ingetrokken. ZDNet nam contact op met Microsoft, maar had op het moment van publicatie geen reactie ontvangen.
Hoewel de rootkit momenteel wordt gebruikt om inloggegevens van gameaccounts te stelen, is het mogelijk dat deze in de toekomst naar andere doelen wordt gericht. Maar door enkele relatief eenvoudige cyberbeveiligingsmaatregelen te nemen, is het mogelijk om te voorkomen dat u het slachtoffer wordt van deze of soortgelijke aanvallen.
“Om veilig te blijven, raden we gebruikers aan alleen software te downloaden van de website van de leverancier of van vertrouwde bronnen. Bovendien kunnen moderne beveiligingsoplossingen helpen bij het detecteren van malware – inclusief rootkits – en de uitvoering ervan blokkeren voordat ze kunnen starten”, aldus Botezatu. .
MEER OVER CYBERVEILIGHEID
Deze wachtwoord-stelende Windows-malware wordt verspreid via advertenties in zoekresultatenGaming-mods, cheat-engines zijn het verspreiden van Trojaanse malware en het plaatsen van achterdeurtjesBeste antivirussoftware voor 2021Een bedrijf heeft een beveiligingslek ontdekt. Toen ontdekten onderzoekers deze nieuwe mysterieuze malwareDigitale transformatie creëert nieuwe beveiligingsrisico's en bedrijven kunnen het niet bijhouden
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters