Стручњаци за безбедност компаније Цисцо описују нови вектор напада за стари злонамерни софтвер

Талос Сецурити Интеллигенце анд Ресеарцх Гроуп

Стручњаци за безбедност из Цисцо-ових лабораторија за свеобухватну претњу Талос издају упозорење о новом вектору напада који је прилично стари малвер одлучио да искористи. Смоке Лоадер, озлоглашени апликативни пакет који је међу првима користио ПРОПагате за убризгавање кода у системе, очигледно већ неколико месеци циља Мицрософт Виндовс машине.

ПРОПагате је првобитно откривен у октобру 2017. године, тако да представља прилично нов начин циљања Виндовс инсталација. Међутим, Смоке Лоадер постоји отприлике од 2011. Тренутна верзија је знатно еволуирала, а неке од недавних епидемија настале су као резултат лажних закрпа за које се тврди да исправљају отапање и Спецтре.

Сам пушач за пушење обично користи крекер за преузимање малвера. Обично користи заражене Оффице документе приложене уз е-пошту као метод стицања контроле над системима.

Отварање прилога на несигурном систему може да падне и изврши додатни малвер. Неки од најгорих случајева у јуну су укључивали рансомваре, међутим сада се чини да је компромитовање ЦПУ-а за извршење криптомининг кода чешћи пут у другу недељу јула.

Цисцо стручњаци пронашли су е-поруке под називом „Ваша Саге претплата фактурише“, што је било више него вероватно да ће их људи отворити мислећи да би могли имати неке везе са популарном апликацијом за рачуноводство које многе компаније користе.

Чини се да стручњаци за безбедност Линук-а немају извештаје о овим прилозима који угрожавају Уник-ове кутије, што укључује и оне на којима је покренут слој компатибилности апликација Вине. То би могло бити зато што се прилог обично не би отворио у програму Ворд чак ни на овим машинама, иако се корисници ГНУ / Линук-а и даље подстичу на опрез приликом отварања оваквих прилога.

Саге, као и друге групе претплата на софтвер као услугу, ионако обично не би послали Ворд датотеку као прилог, што би требало да подигне црвене заставице онима који примају ове е-поруке. Корисници мацОС-а такође до сада нису пријавили никакве проблеме, нити имају било који који користи било који Уник-базиран мобилни оперативни систем.

Како неки истраживачи безбедности називају Смоке Лоадер именом Дофоил, у време писања овог писма постоји одређена забуна око тога који је злонамерни софтвер заправо одговоран за извршавање произвољног кода. Ипак, чини се да су то само различити изрази који се односе на исту инфекцију.