Advarsel om OkoBot-malware
Eksperter fra Kasperskys Global Research and Analysis Team (GReAT) advarer om, at hundreder af brugere i 25 lande er i risiko for at få deres aktiver stjålet, da det farlige OkoBot-malware-framework, der målretter cryptocurrency-ejere, er trådt ind i en aktiv fase.
Ændrede taktikker fra hackere
Hackere har fuldstændig revideret deres taktik og målretter nu personer, der troede, de var fuldt beskyttede, bemærker analytikere i en ny rapport. Malware stjæler midler ved at opsnappe funktionerne i de officielle Ledger Live, Ledger Wallet og Trezor Suite-applikationer og viser et falsk verifikationsvindue.
Sikkerhedsforanstaltninger
For at undgå at falde for dette trick anbefales det, at brugerne strengt følger tre nøgle-sikkerhedsregler. I denne kampagne målretter angriberne bevidst IT-specialister og softwareudviklere.
Angrebsmetoder
Den indledende kompromittering sker, når hackere camouflerer malware som populære arbejdsredskaber og distribuerer inficeret software gennem GitHub. Især har forskere allerede opdaget malware inde i en falsk Microsoft SQL Server Management Studio (SSMS) installation.
Samtidig bruger angriberne sofistikerede ClickFix-angreb, en social engineering-teknik, hvor brugere overtales til at kopiere og køre ondsindet kode i et terminal under påskud af at rette en uventet browserfejl.
Forventet udvidelse af angreb
Ifølge Kaspersky GReAT, da malware bruger en modulær struktur bestående af mere end 20 komponenter, herunder Rilide infostealer og OkoSpyware overvågningsmodul, forventes det, at det geografiske omfang af angrebene vil udvide sig ud over de lande, der i øjeblikket rapporterer det højeste antal infektioner, ledet af Brasilien, Vietnam, Canada, Mexico og Tyrkiet.
Skjulte trusler
Nye skjulte udvidelser til Chromium-baserede browsere, herunder Chrome og Edge, forventes også at dukke op. Malware kan fuldstændig fjerne disse udvidelser fra den synlige liste over installerede tilføjelser, hvilket efterlader brugerne uvidende om deres tilstedeværelse.
Konsekvenser af angreb
Den afsluttende fase kan involvere salg i stor skala af adgang til ofrenes computere. Efter at have etableret vedholdenhed i et system opretter OkoBot hemmeligt en ny administrator-konto og åbner en permanent SSH-tunnel til fjernkontrol via RDP.