Facebook Messenger i Skype malver ugrožava sve više korisnika

Sigurnosni istraživači iz Avast-a otkrili su novu liniju malvera, koja je ponela ime Rietspoof, te utvrdili da do žrtava stiže preko klijenata za razmenjivanje poruka – poput Facebook Messenger-a i Skype-a.

Novi problem je opisan kao malver koji se sastoji od više faza. Prvi put je primjećen u avgustu 2018. godine, ali je ignorisan sve do januara 2019, budući da do tada nije bilo većih napada. Rietspoof funkcioniše kao posrednik, budući da nakon što inficira ranjive uređaje, te preuzme kontrolu, na njih otprema i druge malvere.

Čim dospije na ranjive uređaje ovaj malver postavlja LNK (prečicu) u Windows /Startup folder, što je rizična operacija budući da većina antivirusa programa ovaj folder uvek drži na oku, ali Rietspoof dolazi s legitimnim sertifikatima, što mu omogućava da ostane neprimjećen.

Napad se sastoji od četiri faze, a Rietspoof na uređaje dospijeva u trećoj, dok u četvrtoj na uređaje otprema druge malvere koji su jači, te nude više mogućnosti u okviru napada. Tako novi malver spada u kategoriju “dropper-a” ili “downloader-a,” što znači da je dizajniran da žrtve inficira „nečim jačim.“

Zbog toga mu je funkcionalnost ograničena, pa može samo da preuzima, pokreće i briše fajlove, a u slučaju opasnosti može da obriše i samog sebe, prenosi PC Press.

 

Ostavite komentar: