HP varuje před malwarovou kampaní ChromeLoader

20. 6. 2023. (redaktor: František Doupal, zdroj: HP Inc.)
Společnost HP Inc. zveřejnila svoji čtvrtletní zprávu HP Wolf Security Threat Insights Report, podle níž se útočníci nyní zaměřují na ovládnutí počítačů s prohlížeči Chrome těch uživatelů, kteří se snaží stahovat populární filmy nebo videohry z pirátských webových stránek.

Podle nové zprávy HP Wolf Security Threat Insights Report útočníci skrývají malware také v dokumentech OneNote a k útoku zneužívají důvěryhodné domény, jejichž prostřednictvím obcházejí kontrolu maker v produktech Office.

Výzkumníci na základě analýzy údajů z milionů koncových zařízení chráněných systémem HP Wolf Security dospěli k následujícím zjištěním:

  • Rozšíření Shampoo Chrome se lze jen těžko zbavit. Kampaň šířící malware ChromeLoader přiměje uživatele k instalaci škodlivého rozšíření prohlížeče Chrome s názvem Shampoo. Toto rozšíření dokáže přesměrovat vyhledávací dotazy oběti na škodlivé webové stránky nebo stránky, které útočníkům vydělávají peníze prostřednictvím reklamních kampaní. Tento malware je velmi odolný a pomocí plánovače úloh se každých 50 minut spouští znovu.
  • Útočníci obcházejí zásady zabezpečení maker pomocí důvěryhodných domén. Společnost HP zjistila, že i přes to, že makra z nedůvěryhodných zdrojů jsou nyní zakázána, útočníci toto bezpečnostní opatření obcházejí kompromitací důvěryhodného účtu Office 365, nastavením nového firemního e-mailu a distribucí škodlivého souboru ve formátu Excel, který infikuje oběť nástrojem Formbook infostealer.
  • Firmy se musí mít na pozoru před tím, co se skrývá uvnitř. Dokumenty OneNote mohou fungovat jako digitální album, takže do nich lze připojit libovolný soubor. Útočníci toho zneužívají ke vkládání škodlivých souborů, které se maskují pod falešnými ikonami „klikněte zde“. Kliknutím na falešnou ikonu se otevře skrytý soubor, spustí se malware a útočníci získají přístup k počítači uživatele – tento přístup mohou dále prodat dalším skupinám kyberzločinců a gangům, útočícím prostřednictvím ransomwaru.

Nebezpečné skupiny jako Qakbot a IcedID poprvé vložily malware do souborů OneNote v lednu. Vzhledem k faktu, že sady pro OneNote jsou nyní k dispozici na hackerských tržištích a jejich použití nevyžaduje velké technické dovednosti, budou tyto malwarové kampaně v nadcházejících měsících pokračovat.

„V zájmu ochrany před nejnovějšími hrozbami doporučujeme uživatelům a firmám, aby se vyhýbali stahování materiálů z nedůvěryhodných stránek, zejména pirátských. Zaměstnanci by si měli dávat pozor na podezřelé interní dokumenty a před otevřením si je ověřit u odesílatele. Podniky by měly zásady pro e-mailové brány a bezpečnostní nástroje nakonfigurovat tak, aby blokovaly soubory OneNote z neznámých externích zdrojů,“ vysvětlil Patrick Schläpfer, analytik malwaru v týmu výzkumu hrozeb divize HP Wolf Security společnosti HP Inc.

Ze zprávy také vyplývá, že v souvislosti s tím, jak se původci hrozeb odklánějí od souborových formátů Office, diverzifikují skupiny kyberzločinců i nadále metody útoků. Pro obcházení e-mailové brány využívají různé metody: od využívání škodlivých archivních souborů až po vpašovávání HTML kódů, tzv. HTML smugglingu. Mezi klíčová zjištění patří:

  • Zkoumání hrozeb, kterým divize HP Wolf Security v 1. čtvrtletí zabránila, ukázalo, že nejoblíbenějším způsobem doručení malwaru byly již čtvrté čtvrtletí po sobě archivy (42 %).
  • Oproti 4. čtvrtletí loňského roku došlo v 1. letošním čtvrtletí k nárůstu počtu hrozeb, spočívajících ve vpašování HTML kódu, o 37 %.
  • U hrozeb využívajících soubory PDF došlo v 1. čtvrtletí oproti 4. čtvrtletí k nárůstu o 4 %.
  • U škodlivého softwaru v souborech aplikace Excel došlo v 1. čtvrtletí oproti 4. čtvrtletí k poklesu o 6 % (z 19 % na 13 %), protože spouštět makra v tomto formátu je stále obtížnější.
  • 14 % e-mailových hrozeb identifikovaných nástrojem HP Sure Click obešlo v 1. čtvrtletí 2023 jeden nebo více skenerů e-mailových bran.
  • Nejčastějším vektorem hrozeb v 1. čtvrtletí byl e-mail (80 %) následovaný stahováním souborů prostřednictvím prohlížeče (13 %).

„Aby se podniky ochránily před stále rozmanitějšími útoky, musí dodržovat zásady nulové důvěry, izolovat a omezit rizikové činnosti, jako je otevírání příloh e-mailů, klikání na odkazy nebo stahování souborů prostřednictvím prohlížeče. Tím se výrazně zmenšuje prostor pro útoky a riziko narušení bezpečnosti,“ připomněl Ian Pratt, ředitel pro oblast zabezpečení osobních systémů ve společnosti HP Inc.

HP Wolf Security spouští rizikové úlohy, jako jsou otevírání e-mailových příloh, stahování souborů a klikání na odkazy, v izolovaných virtuálních počítačích (micro-VM), aby touto cestou chránil uživatele a podrobně zmapoval pokusy o infikování počítače. Technologie izolace aplikací společnosti HP zmírňuje hrozby, které by mohly zůstat nezachycené jinými bezpečnostními nástroji, a poskytuje jedinečné informace o nových technikách napadení a chování útočníků.

Štítky: 
Bezpečnost, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více