Nettkriminelle har blitt veldig aktive i dag, spesielt under pandemien. Dette er sannsynligvis fordi flere og flere bruker PC og Internett til å jobbe, studere og møte på nettet med sine kjære. Målet med en hacker er å sette inn skadelig programvare i systemet ditt ved hjelp av krok eller skurk, og modusen operandi kan være forskjellig i alle tilfeller. Microsofts cybersikkerhetsforskere har utstedt en advarsel til alle om en gruppe ondsinnede aktører som sprer BazarLoader malware gjennom falske e-poster og kundesentre.
Hva er BazarLoader?
En BazarLoader malware hjelper hackere. få bakdørstilgang til en infisert Windows-vertsdatamaskin. Når skadelig programvare er lastet ned på PC-en din, åpner den en bakdør som lar nettkriminelle sende annen alvorlig skadelig programvare uten å bli oppdaget og utnytte andre PC-er på samme nettverk. Når strategien er vellykket, skanner hackerne miljøet og kan sende Ransomware som kan kryptere filene dine og få livet ditt til å stå stille. Med veldig enkle ord, det er noe som ikke bør være på datamaskinen din
Hvordan spres BazarLoader?
Bilde: Bleeping ComputerMange forskjellige metoder brukes av personer med ondsinnet hensikt å spre seg denne skadelige programvaren til datamaskinen din. Noen av dem er ved å sende vedlegg via falske e-poster eller sende advarsler via e-post som kan tvinge brukeren til å ringe nummeret som er oppgitt. Når brukeren ringer nummeret, havner samtalen i et kundesenter der en ondsinnet aktør veileder brukeren til å navigere til et nettsted, laste ned en fil og kjøre den.
Hvordan ble denne svindelen identifisert? Bilde: Palo Alto Network
Microsoft CyberSecurity-forskere har fulgt noen få tilfeller som førte til samme modus operandi som ble brukt. Den call center-baserte teknikken er kjent som BazarCall som brukes til å dra nytte av hundretusenvis av mennesker som ikke er særlig teknologikyndige. Microsoft Security Intelligence har annonsert dette på Twitter, og advart folk om å være svært forsiktige og ignorere falske e-poster og svindelanrop. Men problemet her er at "Hvordan identifiserer vi de falske anropene og de falske e-postene fra resten?"
De ondsinnede aktørene har forbedret teknikkene sine for å identifisere personer som skal målrettes mot og bruker en rekke forskjellige metoder. å lure folk. Microsoft rapporterte også at angriperne brukte Cobalt Strike penetrasjonstestsett, og dette gjorde dem i stand til å få brukerens legitimasjon og Active Directory-database.
Tidligere pleide hackerne å sende en infisert fil via e-post som nå lett oppdages av alle e-posttjenesteleverandører og ikke lar brukerne åpne slike e-poster. Derfor har hackerne vendt tilbake til en annen metode som innebærer å sende en e-post med sensitivt innhold til brukeren uten noen infisert fil. Disse e-postene kan ikke oppdages av noen e-postsikkerhetsskannere som er på plass i dag. Microsofts Defender- og Office 365-apper har synlighet på tvers av domener og er et av de beste håpene mot denne typen angrep. Microsoft har også laget en GitHub-side som gir de siste oppdateringene om BazarCall-svindlere.
Bilde: GitHubHvordan utføres BazarCall-teknikken?
Her er et eksempel på hvordan denne teknikken brukes å infiltrere PC-en. Dette kan hjelpe deg til å være forsiktig i tilfelle du mottar slike e-poster eller anrop.
Merk: Sørg for å spre denne informasjonen med alle dine nære og kjære, slik at de kan bli være forsiktig med slike svindelforsøk.
Trinn 1: En bruker mottar en e-post som sier at et slags prøveabonnement som de hadde abonnert på, skulle utløpe. Når det er utløpt, aktiveres abonnementet automatisk, og kostnadene vil automatisk bli belastet kredittkortet deres. Det står også at de skal ringe nummeret som er oppgitt for å kansellere abonnementet og forhindre at kredittkortet belastes.
Trinn 2: Brukeren får livredd på grunn av de uventede kostnadene som kommer til å bli pålagt ham/henne og ringer nummeret som er oppgitt.
Trinn 3: Personen som tar opp samtalen kan eller ikke har en slags informasjon om brukeren. Brukeren vil da bli bedt om visse personlige detaljer som navn, telefon og e-post til å begynne med.
Trinn 4: Brukeren vil være sikret av problemløsningen og rettet til et falskt nettsted og bedt om å skrive inn abonnementsnummeret oppgitt i e-posten. Dette vil da laste ned en excel-fil på brukerens datamaskin.
Trinn 5: Telefonsenteroperatøren vil da be brukeren om å kjøre filen.
Trinn 6: Filen som er en Excel-fil åpnes i MS Excel og brukeren vil bli bedt om å aktivere makroer i Excel og dermed kjøre skadelig programvare i systemet. Telefonsenteroperatøren vil da opplyse at hans/hennes abonnement nå er deaktivert og at det ikke vil bli belastet kreditten c ard.
Hvordan forhindre malware-angrep?
Som jeg nevnte tidligere, bruker nettkriminelle geniale forskjellige metoder, og det er derfor ikke lett å identifisere dem. De følger heller ikke et lignende sett med trinn hele tiden, og dette gjør det vanskelig å gi ett sett med forebyggende tiltak som kan fungere i en bestemt situasjon, men mislykkes i en annen. Den eneste måten er å holde øye med kredittkortene dine og sørge for at du ikke besøker nettsteder som ikke følger HTTPS-protokollen. Constance årvåkenhet og kunnskap om dine pengesaker og tjenester som du har registrert deg for er alltid viktig.
For eksempel skjer det når en lignende svindel er under prosess når brukeren innser midt i ringe at han aldri hadde kredittkort, til å begynne med, så hvordan skal han bli belastet? Og samtalen avsluttes brått.
Antivirus i sanntid kan være en redningsmann
Et sanntidsantivirus er programvare som skanner PC-en din 24/7 når som helst den er slått på og identifiserer potensielle trusler som kanskje ikke er oppdatert ennå i virusdefinisjonslisten. Denne listen oppdateres ofte av antivirusprogramvareorganisasjoner og inkluderer listen over de siste virusene og skadelig programvare som er identifisert. Men når det gjelder å identifisere skadelig programvare som ikke er på listen, trenger du antivirusprogramvare som gir utnyttelsesbeskyttelse. Det er noen antivirus som gir sanntidsskanning og utnyttelsesbeskyttelse samtidig, og en av de pålitelige vi bruker er Systweak Antivirus.
<Skadelig programvare har alltid vært en plagsom kodebit i svært lang tid. Og det er ingen one-stop-løsning for å hindre dem i å infiltrere dem. Når malware er identifisert av antivirusselskaper. En ny er utviklet av ondsinnede aktører som brukes til å lure folk inntil en kur mot den nye skadevare blir oppdaget. Og syklusen fortsetter. Den eneste mulige måten er å installere en sanntids antivirus-app på datamaskinen og vær på vakt om ting du gjør på datamaskinen. Følg oss på sosiale medier – .
Les: 0
