O campanie activă de actualizare falsă Google Chrome, îndreptată spre utilizatorii din Franța, distribuie malware prin intermediul site-urilor compromise. Malware-ul, cunoscut sub numele de WarmCookie, este un backdoor folosit pentru a obține acces la sistem și a examina rețelele țintă.
TL;DR
- O campanie de actualizare falsă Google Chrome a fost observată în Franța.
- Malware-ul WarmCookie este distribuit prin site-uri web compromise.
- WarmCookie poate obține acces la sistem, poate face capturi de ecran și poate exfiltra date.
- Atacurile sunt realizate în principal prin phishing.
Ce este campania de actualizare falsă
Campania de actualizare falsă Google Chrome vizează utilizatorii din Franța și distribuie malware-ul WarmCookie prin intermediul site-urilor compromise. WarmCookie este un malware pentru Windows utilizat pentru a obține acces la sistem și a examina rețelele țintă. Se realizează prin eforturi de phishing care imită oferte de muncă legitime.
Detalii despre WarmCookie
WarmCookie este un backdoor destinat să răspândească mai multe payloads și să examineze rețelele țintă. Cel mai frecvent se răspândește prin eforturi de phishing care imită oferte de muncă. Odată instalat, acesta contactează un server de comandă și control (C&C) pentru a primi comenzi, poate face capturi de ecran, exfiltra date și interacționa cu sistemul infectat.
Comenzile WarmCookie
Conform Gen Threat Labs, cea mai recentă versiune a WarmCookie suportă următoarele comenzi: obține identificarea CPU și dimensiunea memoriei, face capturi de ecran, enumera programele prin cheile de registru Uninstall, execută comenzi prin cmd.exe și trimite rezultatele înapoi, scrie și citește fișiere și rulează DLL-uri.
Metoda de distribuție
Malware-ul WarmCookie este descărcat atunci când un utilizator face clic pe o pagina infectată cu un update fals. Elastic Security Labs a raportat că atacurile implică emailuri de phishing de la agenții de recrutare precum Hays și Michael Page, care induc destinatarii să facă clic pe un link încorporat pentru a accesa o oportunitate de muncă.
Cum să vă protejați
Pentru a vă proteja de atacuri similare, verificați întotdeauna credibilitatea actualizărilor software. Utilizați soluții de securitate puternice și educați-vă despre metodele comune de phishing. Este esențial să nu faceți clic pe linkuri sau să descărcați fișiere din emailuri sau site-uri nesigure.
Concluzie
Prin adoptarea unor acțiuni proactive pentru a verifica credibilitatea actualizărilor și prin utilizarea soluțiilor de securitate eficiente, utilizatorii pot reduce în mod semnificativ riscul de a deveni victime ale unor astfel de atacuri sofisticate.
Indicatori de Compromitere (IoC)
- updatechrllom[.]com
- javadevssdk[.]commozilaupgrade[.]com
- edgeupgrade[.]comelrifeno[.]com
- /temp/Install_x64[.]exe
- 44faed020d5d8b29918a3f02d757b2cfada675
- 74cf9e02748ea7f75ba5878907
- 38[.]180[.]91[.]117
Sursa articolului:
https://cybersecuritynews.com/google-chrome-update-scam-alert/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
