Windows-genvägsmalware återvänder i ett nytt smygande angrepp

Cyberbrottslingar återupplivar en klassisk infektionsteknik. Den här gången används Windows-genvägsmalware för att tyst leverera skadlig kod.

En ny kampanj, avslöjad av cybersäkerhetsforskare, visar att angripare missbrukar .LNK-filer – alltså Windows-genvägsfiler – för att sprida malware. Tekniken är inte ny, men just denna operation använder flera lager av förvirring för att göra upptäckt svårare.

Så fungerar malwaren

Istället för att använda traditionella phishinglänkar eller dokument med makron, gömmer angriparna .LNK-filer i ZIP-arkiv. När dessa öppnas, aktiverar genvägarna kommandon som i det tysta installerar skadlig kod.

Säkerhetsexperter tror att infektionen kan leda till att bakdörrar eller fjärrstyrningsverktyg (RATs) installeras, vilket ger hotaktörer ihållande åtkomst till komprometterade datorer.

Genvägsfilerna ser ofarliga ut vid första anblick. Men i bakgrunden kör de PowerShell-skript eller DLL-filer som är dolda i samma arkiv.

Varför metoden fortfarande fungerar

Trots att metoden är gammal fungerar .LNK-baserade attacker fortfarande eftersom många användare litar på genvägsfiler. Vissa säkerhetslösningar flaggar dem inte som misstänkta – om de inte kombineras med känd skadlig kod.

Den nya kampanjen använder flera lager av kodförvirring för att undvika upptäckt. Skripten är kodade och nyttolasterna komprimerade, vilket försvårar analys. I vissa fall hämtas malware från externa källor och aktiveras först efter en fördröjning.

Vem ligger bakom attacken?

Forskare har ännu inte kunnat koppla kampanjen till någon känd hackergrupp. Dock tyder graden av förvirring på att avancerade angripare är involverade. Identifiering pågår fortfarande.

Slutsats

Att Windows-genvägsmalware återigen ökar visar att gamla tekniker fortfarande utgör verkliga hot när de används kreativt. Användare bör undvika att öppna genvägsfiler från okända källor och se till att deras säkerhetssystem är uppdaterade. I takt med att cyberbrottslingar utvecklar nya metoder, är medvetenhet och förebyggande åtgärder det bästa skyddet.