Na internete vyčíňa nový malvér s názvom SolarMarker. Takto sa mu môžete vyhnúť!
Bezpečnostní výskumníci spoločnosti Microsoft upozorňujú na nový malvér, ktorý využíva už známy systém "SEO poisoningu".
Výsledky vyhľadávania v rôznych internetových vyhľadávačoch nemusia byť úplne bezpečné aj keď sa tak na prvý pohľad mohli javiť. Dokazujú to najnovšie informácie zverejnené aj bezpečnostnými výskumníkmi spoločnosti Microsoft. Tí na sociálnej sieti Twitter len prednedávnom upozornili na nový malvér s názvom SolarMarker, ktorý sa snaží preraziť práve cez vyhľadávanie v prehliadačoch.
Staro nová technika útoku
Podľa výskumníkov využíva malvér SolarMarker už roky známu techniku napádania a infiltrovania sa do priestoru vyhľadávania. Technika je už roky v brandži známa pod názvom „SEO poisoning“, čiže v preklade „SEO otrava“. V skratke sa jedná o zakomponovanie tisícov PDF dokumentov s kľúčovými SEO frázami a slovami, pričom obsahujú aj linky na webstránky, na ktoré bude po kliknutí následne používateľ zavedený.
After multiple redirections, users reach an attacker-controlled site, which imitates Google Drive, and are asked to download the file, which is typically the SolarMarker/Jupyter malware, but we have also seen random files being downloaded, a detection/analysis evasion tactic. pic.twitter.com/oxIXoRQwQp
— Microsoft Security Intelligence (@MsftSecIntel) June 11, 2021
Samotné PDF dokumenty sú vytvorené tak, aby sa v rámci možností umiestňovali na vyšších priečkach vo vyhľadávaní. Útočníci tak zásadne zvyšujú pravdepodobnosť, že na takéto odkazy človek klikne, keďže vysoká priečka vo vyhľadávaní automaticky indikuje dôveryhodnosť aj bezpečnosť zdroja. Bohužiaľ, v tomto prípade to tak nie je a útočník sa tak pomerne rýchlo môže dostať ku osobným informáciám o používateľovi.
Ako funguje malvér SolarMarker?
Spoločnosť eSentire, ktorá sa zameriava na kybernetickú bezpečnosť, vysvetľuje spôsob fungovania celého útoku nasledovne:
Neprehliadnite
„Podnikatelia sú lákaní na webové stránky kontrolované hackermi, ktoré sú hostené na stránkach Google (aj Amazon Web Services a Strikingly) a následne je do ich zariadenia nainštalovaný známy trójsky kôň so skratkou RAT (Remote Access Trojan ). Samotný útok začína tým, keď potencionálna obeť vyhľadáva obchodné formuláre ako faktúry, dotazníky, či potvrdenky. Po aktivácii samotného trojanu môžu hackeri posielať príkazy do napadnutého zariadenia a inštalovať ďalší malvér,“ vysvetľuje spoločnosť eSentire.
Podľa expertov sa malvér SolarMarker pomerne dobre šíri práve medzi podnikateľskými subjektami a to už niekoľko mesiacov. Samozrejme, s týmto malvérom sa môžu bezproblémovo stretnúť aj bežní používatelia a tak treba mať stále oči na stopkách.
Ako sa vyvarovať zbytočným problémom?
Už pri prečítaní detailov o tomto typu útoku je zrejme každému zbehlému používateľovi jasné, že v prvom kroku by sme sa mali držať ďalej od neznámych zdrojov vo vyhľadávaní, respektíve PDF súborov s neznámych zdrojov. V druhom rade by však nikto nemal zabúdať na aktívnu ochranu v podobe antivírusu, ale aj v podobe aktualizácií internetového prehliadača, ako aj samotného operačného systému.
Zdroj: BGR
Komentáre