cybersecurity news googlechrome valleyrat malware dllhijacking cybersecurity

Atenție la site-urile false Google Chrome ce distribuie malware ValleyRAT!

Atenție la site-urile false Google Chrome ce distribuie malware ValleyRAT!

Un atac cibernetic semnificativ a fost inițiat folosind site-uri false Google Chrome pentru a distribui un troian de acces de la distanță, cunoscut sub numele de ValleyRAT, printr-o metodă cunoscută ca DLL Hijacking. Aceste site-uri fac uz de încrederea utilizatorilor în descărcările legitime, direcționându-i în mod neintenționat către fișiere infectate.

Pe scurt

  • ValleyRAT malware distribuit prin site-uri false Google Chrome
  • DLL Hijacking folosit pentru a lansa troianul
  • Țintează utilizatori vorbitori de chineză
  • Folosește instalatori contrafăcuți și arhive ZIP

Campania de atac ValleyRAT

Acest atac sofisticat este atribuit unui actor cibernetic cunoscut sub numele de Silver Fox, care vizează în special utilizatori vorbitori de chineză din Hong Kong, Taiwan și China continentală. Prin intermediul unor site-uri web false care pretind a fi pași pentru descărcarea Chrome, utilizatorii sunt păcăliți să descarce un installer fals.

Metoda DLL Hijacking explicată

DLL Hijacking este o vulnerabilitate ce permite atacatorilor să încarce librării de tip DLL malițioase în locul celor legitime folosite de aplicații. În acest caz, malware-ul folosește un fișier executabil legitim pentru a lansa DLL-uri nefaste ce inițiază troianul ValleyRAT.

Cum să te protejezi

Utilizatorii sunt sfătuiți să fie precauți cu descărcările de software și să verifice autenticități site-urilor înainte de a descărca fișiere. Utilizarea unui software de securitate actualizat și monitorizarea activităților suspecte poate preveni aceste atacuri.

Concluzie

Campania nu a fost doar o simplă infectare, deoarece se bazează pe încrederea și practicile obișnuite ale utilizatorilor. Experții recomandă verificarea atentă a surselor de descărcare pentru a evita astfel de capcane. Michael Gorelik, CTO Morphisec, explică faptul că descărcările false sunt adesea folosite pentru a sustrage date valoroase și a evita detectarea sistemelor de apărare.

Sursa articolului:

https://thehackernews.com/2025/02/fake-google-chrome-sites-distribute.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Atenție la site-urile false Google Chrome ce distribuie malware ValleyRAT!
Stiri mai vechi

O vulnerabilitate în AnyDesk permite atacatorilor să obțină acces neautorizat

Stiri mai noi

Quishing-ul, sau phishing-ul prin coduri QR, o nouă amenințare cibernetică

Atenție la site-urile false Google Chrome ce distribuie malware ValleyRAT!

Related

Vezi toate
cybersecurity news microsoft powerpages elevationofprivileges vulnerabilitate zeroday

Microsoft remediază o vulnerabilitate de tip zero-day în Power Pages

cybersecurity news chrome bufferoverflow vulnerabilitate google actualizare

Google remediază urgent vulnerabilități critice de tip buffer overflow în Chrome

cybersecurity news golang telegram cc backdoor securitatecibernetică

Un backdoor scris în Golang este utilizat pentru a exploata Telegram

cybersecurity news ransomware microsoft outlook deutschetelekomcert vulnerabilitate

Atenție la atacuri ransomware prin apeluri false de suport tehnic pentru Outlook