NCSC:s skadevarukampanj belyser en ny våg av skadliga appar förklädda till PDF-redigerare och manualverktyg. Angripare distribuerar dessa falska program via betalda annonser och vilseledande webbplatser, vilket infekterar intet ont anande användare.
Så fungerar kampanjen
Hotaktörer marknadsför trojaniserad programvara som ”ManualFinder” och falska PDF-redigerare. När apparna installeras omvandlar de i hemlighet de infekterade systemen till bostadsproxys. Angriparna använder sedan offrets IP-adress för att dölja sin identitet och kringgå upptäckt.
Forskare fann att skadevaran uppnår uthållighet genom att skapa schemalagda uppgifter och köra dold JavaScript-kod. Denna metod gör att skadevaran kan arbeta tyst i bakgrunden samtidigt som den behåller kontrollen över enheten.
En närmare titt på ManualFinder
ManualFinder verkar vara ett användbart verktyg, men fungerar i praktiken som en trojan. Installationsprogrammet körs i smyg och aktiverar proxyfunktioner utan att varna användaren. Andra applikationer, inklusive ”AppSuite-PDF”, ”PDF Editor” och ”OneStart”, fungerar på samma sätt. Alla sprids genom malvertising-kampanjer.
Varför attacken fungerar
Dessa appar ser trovärdiga ut och använder annonser för att nå en bred publik. Deras professionella design minskar misstankarna och får användare att installera dem utan försiktighet. När de väl är aktiva förstärker skadevarorna sin uthållighet genom registerposter och dolda schemalagda uppgifter, vilket gör dem svåra att ta bort.
Så skyddar du dig
Organisationer och användare måste vara vaksamma. Undvik att ladda ner produktivitetsappar från annonser eller okända webbplatser. Använd EDR-verktyg, inför installationspolicyer och övervaka system efter misstänkta registerändringar eller schemalagda uppgifter.
Slutsats
NCSC:s skadevarukampanj visar hur enkelt kriminella kan maskera skadevara som pålitliga verktyg. Falska PDF-redigerare och manualverktyg infekterar enheter, kapar resurser och förvandlar offer till ovilliga proxy-noder. Starka säkerhetspolicys och användarmedvetenhet förblir det bästa försvaret.
0 svar till ”NCSC skadlig kampanj använder falska PDF-redigerare och manualverktyg”