κακόβουλο λογισμικό κλοπής πληροφοριών
05
Ιούλ

Trojanized Installers: Διανέμουν κακόβουλο λογισμικό κλοπής πληροφοριών

Η εταιρεία κυβερνοασφάλειας Rapid7 ανακάλυψε ότι τα προγράμματα εγκατάστασης για τρεις υπηρεσίες λογισμικού από την ινδική εταιρεία Conceptworld —Notezilla, RecentX και Copywhiz— είχαν μολυνθεί με “trojan” για να διανέμουν κακόβουλο λογισμικό κλοπής πληροφοριών.

Η παραβίαση εντοπίστηκε στις 18 Ιουνίου 2024 και η Conceptworld έλυσε το πρόβλημα έως τις 24 Ιουνίου, εντός 12 ωρών από την ειδοποίηση. Τα παραβιασμένα προγράμματα εγκατάστασης είχαν σχεδιαστεί για να εκτελούν κακόβουλο λογισμικό που μπορούσε να κατεβάζει και να εκτελεί πρόσθετα ωφέλιμα φορτία. Αυτό το κακόβουλο λογισμικό στόχευε υπολογιστές με Windows, με σκοπό την κλοπή πληροφοριών, διαπιστευτηρίων προγραμμάτων περιήγησης, πληροφοριών πορτοφολιών κρυπτονομισμάτων, καταγράφοντας το περιεχόμενο ενός προχείρου και πατήματα πλήκτρων.

Τα trojanized προγράμματα εγκατάστασης είχαν μεγαλύτερο μέγεθος αρχείου σε σύγκριση με τις νόμιμες εκδόσεις τους. Μόλις ολοκληρωθεί η εγκατάσταση αυτών των στοιχείων, οι χρήστες ξεκινούν τη συνηθισμένη διαδικασία της εγκατάστασης λογισμικού. Ωστόσο, ταυτόχρονα εγκαθίσταται και εκτελείται ένα κακόβουλο δυαδικό αρχείο, το οποίο είναι υπεύθυνο για την εκτέλεση ενός script – ενός αρχείου κειμένου που περιέχει μία σειρά από εντολές που εκτελούνται από το λειτουργικό σύστημα.

Το script αυτό δημιουργεί ένα δευτερεύον script που συνδέεται με έναν server εντολών και ελέγχου, επιτρέποντας τη συνέχεια της κλοπής δεδομένων.
Το κακόβουλο λογισμικό συγκέντρωνε ευαίσθητα διαπιστευτήρια από προγράμματα περιήγησης, όπως το Google Chrome και το Mozilla Firefox, καθώς και από πολλά πορτοφόλια κρυπτονομισμάτων. Επιπλέον, συγκέντρωνε αρχεία με επεκτάσεις όπως .txt, .doc, .png και .jpg.

κακόβουλο λογισμικό κλοπής πληροφοριών

Συνιστάται στους χρήστες που κατέβασαν τον Ιούνιο του 2024 τα προγράμματα εγκατάστασης που επηρεάστηκαν, να ελέγξουν τα συστήματά τους για πιθανές παραβιάσεις. Σε περίπτωση εντοπισμού παραβίασης από κακόβουλο λογισμικό ή κλοπής πληροφοριών, προτείνεται η λήψη διορθωτικών μέτρων, όπως η επαναφορά των συστημάτων στην προηγούμενη κατάσταση.