Noll
Teknisk support bedragare driftsätta en ny taktik för att undvika upptäckt av antivirus-program för att lura pengar av användare runt om i världen.
Närmare av forskare på Symantec, de tekniker som används i den nyupptäckta kampanj som liknar dem som använts av avancerade dataintrång och spionage grupper, tillåter angripare för att förhindra att deras verksamhet som identifieras som skadlig.
Teknisk support bedrägerier brukar börja när en intet ont anande användaren besöker en skadlig webbplats, antingen genom val eller efter omdirigeras av skadliga annonser.
Det finns många grupper som är verksamma inom detta område av brottslighet, men den grundläggande taktiken är densamma: användaren informeras om att deras DATOR är infekterad med skadlig kod och det måste åtgärdas, eller att de får höra att deras dator har blockerats av brottsbekämpning.
I båda fallen är att användaren informeras om att de måste lämna över en betalning för att “fixa” problemet.
Systemet ingående av Symantec faller i den senare kategorin och riktade italienska användare under November. Det meddelande som påstår sig vara från Ministero Della Difesa — det italienska Ministeriet för Försvaret — och berättar för användarna om att deras dator har blockerats på grund av “visning och spridning av material som är förbjudet enligt italiensk lag”.
Detta är ett gammalt trick som används av cyber brottslingar, men det fungerar: genom att övertyga användarna om de har gjort något fel, brottslingar är mer benägna att peka ut offret i följande instruktioner.
Denna bluff anspråk på att vara ett meddelande från den italienska Ministeriet för Fastställelse.
Bild: Symantec
I detta fall, skurkar hoppas på att få sina offer att betala en “administrativ påföljd” i 500 Euro med hjälp av ett iTunes-presentkort. Regeringen skulle aldrig begära betalning i form av ett presentkort, naturligtvis, men angriparna att förlita sig på rädslan, och önskan av användaren för att få sin dator tillbaka för att få dem att betala.
Men denna bluff är annorlunda för andra, med forskare som observerar stora bitar av förvanskat innehållet i källkoden. Granskning av detta visar att endast ett litet antal av dessa strängar används i teknisk support bedrägerier, med lager av innehåll dolda bakom AES-kryptering. Studera koden visade också ett andra lager av AES förvirring.
Kod förvirring är känt för att användas i dessa bedrägerier, men användningen av flera nivåer-kodning är inte vanligt. Men genom att använda denna metod, angripare kan lura många former av säkerhetsprogram till att inte upptäcka skadlig aktivitet, därför möjligt att det är en bluff att slå användare.
SE: Hur du tränar dina anställda att undvika online-bedrägerier: 5 tips TechRepublic
Symantec beskriver denna typ av attack teknik som “leva på landet”, där angripare utnyttja legitima funktioner i system för att dölja skadlig aktivitet. I sig själv förvirring är inte skadlig, men kan användas för skadliga syften.
“Det finns många open source-verktyg för att dölja koden som utvecklare inte vill att deras kod för att ses av användarna av deras programvara. Liknande är fallet med krypterings algoritmer som AES. Dessa algoritmer har en bred användning och tillämpningar inom området datasäkerhet,” sade Siddhesh Chandrayan, hotanalys ingenjör på Symantec.
“Båda dessa mekanismer av sig själva, kan inte generera ett larm så att de är legitima verktyg. Men, som beskrivs i bloggen, bedragare är nu med hjälp av dessa mekanismer för att visa falska varningar till offren. Alltså, bedragare “som bor utanför land’ med hjälp av ‘sin natur icke-skadliga teknik i ett skadligt sätt,” tillade han.
Teknisk support bedrägerier är en vanlig form av cyberattack, Symantec säger att det upptäcks och blockerade mer än 37 miljoner mellan juli och oktober 2018 ensam. Bedragare rikta offer runt om i världen, med Symantecs undersökning tyder på att Usa är den mest riktade.
Medan tekniken bakom attackerna blir allt mer komplex, användare kan gå en lång väg för att skydda sig själva genom att vara försiktig när du använder webben, speciellt när det kommer till pop-ups på okända webbplatser. Användare bör också vara medveten om att statliga myndigheter och polisen kommer inte att be dem om betalning-i synnerhet i iTunes giftcards eller cryptocurrency.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware, tech-support bedrägerier eller e-bedrägerier: Som it-brott kostnad offer mest?Nya Microsoft tech support bluff kan stänga av en användare i ett offer med ett klick TechRepublicSäkerhet varning: Angripare med hjälp av dessa fem hacking verktyg för att rikta digBluff webbplatser som använder denna gröna https hänglås för att lura dig CNETVarför är falska Elon Musk bitcoin bedrägerier igång utbredd på Twitter just nu?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0