Ψεύτικα sites Google Authenticator εγκαθιστούν το DeerStealer malware

Η Google έχει πέσει θύμα της δικής της πλατφόρμας διαφημίσεων, καθώς κακόβουλοι παράγοντες δημιουργούν ψεύτικες διαφημίσεις Google Authenticator, που ωθούν το DeerStealer malware.

Δείτε επίσης: Κινέζοι hackers στοχεύουν ιαπωνικές εταιρείες με LODEINFO και NOOPDOOR Malware

Για χρόνια, κακόβουλες διαφημιστικές καμπάνιες (malvertising) στοχεύουν την πλατφόρμα αναζήτησης Google, όπου οι κακόβουλοι παράγοντες τοποθετούν διαφημίσεις για να μιμηθούν γνωστούς ιστότοπους λογισμικού που εγκαθιστούν malware στις συσκευές των επισκεπτών. Για να γίνουν τα πράγματα χειρότερα, οι hackers μπόρεσαν να δημιουργήσουν διαφημίσεις αναζήτησης Google που εμφανίζουν νόμιμους τομείς, γεγονός που προσθέτει μια αίσθηση εμπιστοσύνης στη διαφήμιση.

Σε μια νέα καμπάνια malvertising που εντοπίστηκε από την Malwarebytes, οι παράγοντες απειλών δημιούργησαν διαφημίσεις για το Google Authenticator, όταν οι χρήστες αναζητούν το λογισμικό στην αναζήτηση Google, για να ωθήσουν το DeerStealer malware. Αυτό που κάνει τη διαφήμιση πιο πειστική είναι ότι εμφανίζει το “google.com” και το “https://www.google.com” ως το URL, κάτι που σαφώς δεν θα πρέπει να επιτρέπεται όταν ένα τρίτο μέρος δημιουργεί τη διαφήμιση.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 8 hours ago

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 15 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

Load More... Subscribe

Έχουμε δει αυτήν την πολύ αποτελεσματική στρατηγική απόκρυψης URL σε προηγούμενες καμπάνιες malvertising , συμπεριλαμβανομένων των KeePass, Arc browser, YouTube και Amazon. Ωστόσο, η Google εξακολουθεί να αποτυγχάνει να ανιχνεύει πότε δημιουργούνται αυτές οι ψεύτικες διαφημίσεις.

Η Malwarebytes σημείωσε ότι η ταυτότητα του διαφημιζόμενου επαληθεύεται από την Google, δείχνοντας μια ακόμα αδυναμία της διαφημιστικής πλατφόρμας, την οποία καταχρώνται οι φορείς απειλών.

Η Google είπε στο BleepingComputer ότι απέκλεισε τον ψεύτικο διαφημιστή που αναφέρθηκε από τη Malwarebytes.

Δείτε ακόμα: Καμπάνια SMS stealer malware μολύνει συσκευές Android

Όταν ρωτήθηκε πώς οι κακόβουλοι παράγοντες μπορούν να δημιουργήσουν διαφημίσεις που υποδύονται νόμιμες εταιρείες, η Google είπε ότι αποφεύγουν τον εντοπισμό δημιουργώντας χιλιάδες λογαριασμούς ταυτόχρονα και χρησιμοποιώντας χειραγώγηση κειμένου και απόκρυψη για να δείξουν σε αναθεωρητές και αυτοματοποιημένα συστήματα διαφορετικούς ιστότοπους από αυτούς που θα έβλεπε ένας τακτικός επισκέπτης.

Ωστόσο, η εταιρεία αυξάνει την κλίμακα των αυτοματοποιημένων συστημάτων της και των ανθρώπινων αναθεωρητών για να βοηθήσει στον εντοπισμό και την κατάργηση αυτών των κακόβουλων καμπανιών. Αυτές οι προσπάθειες τους επέτρεψαν να αφαιρέσουν 3,4 δισεκατομμύρια διαφημίσεις, να περιορίσουν πάνω από 5,7 δισεκατομμύρια διαφημίσεις και να αναστείλουν πάνω από 5,6 εκατομμύρια λογαριασμούς το 2023.

Πώς εγκαθίσταται το DeerStealer malware μέσω Google Authenticator

Όταν ένας χρήστης κάνει κλικ στις ψεύτικες διαφημίσεις του Google Authenticator, μεταφέρεται μέσω μιας σειράς ανακατευθύνσεων στη σελίδα προορισμού στη διεύθυνση “chromeweb-authenticators.com“, η οποία υποδύεται μια γνήσια πύλη Google. Κάνοντας κλικ στο κουμπί “Λήψη Authenticator“, ενεργοποιείται η λήψη ενός υπογεγραμμένου εκτελέσιμου αρχείου με το όνομα “Authenticator.exe” που φιλοξενείται στο GitHub.

Το αποθετήριο GitHub που φιλοξενεί το κακόβουλο λογισμικό ονομάζεται “authgg” και οι ιδιοκτήτες repo “authe-gogle“. Και τα δύο μοιάζουν με ονόματα που σχετίζονται με το θέμα της καμπάνιας.

Η έγκυρη υπογραφή δίνει στο αρχείο αξιοπιστία στα Windows, παρακάμπτοντας πιθανώς λύσεις ασφαλείας και επιτρέποντάς του να εκτελείται στη συσκευή του θύματος χωρίς προειδοποιήσεις.

Όταν εκτελεστεί η λήψη, θα ξεκινήσει το DeerStealer malware, το οποίο κλέβει διαπιστευτήρια, cookies και άλλες πληροφορίες που είναι αποθηκευμένες στο πρόγραμμα περιήγησής σας.

Συνιστάται στους χρήστες που θέλουν να κατεβάσουν λογισμικό να αποφεύγουν να κάνουν κλικ στα προωθούμενα αποτελέσματα στην Αναζήτηση Google, να χρησιμοποιούν πρόγραμμα αποκλεισμού διαφημίσεων ή να προσθέτουν σελιδοδείκτες στις διευθύνσεις URL των έργων λογισμικού που χρησιμοποιούν συνήθως.

Δείτε επίσης: Χάκερς στοχεύουν Πολωνικές Επιχειρήσεις με το Agent Tesla και το Formbook Malware

Πριν κάνετε λήψη ενός αρχείου, βεβαιωθείτε ότι η διεύθυνση URL στην οποία βρίσκεστε αντιστοιχεί στον επίσημο τομέα του έργου. Επίσης, σαρώνετε πάντα τα ληφθέντα αρχεία με ένα ενημερωμένο εργαλείο AV πριν από την εκτέλεση.

Πηγή: bleepingcomputer