NCSC’s malwarekampagne fremhæver en ny bølge af ondsindede apps, der er forklædt som PDF-redigeringsværktøjer og manualværktøjer. Angribere distribuerer disse falske programmer gennem betalte annoncer og vildledende hjemmesider, hvilket inficerer intetanende brugere.
Sådan fungerer kampagnen
Trusselsaktører promoverer trojaniseret software som “ManualFinder” og falske PDF-redigeringsværktøjer. Når de installeres, omdanner disse apps i hemmelighed de inficerede systemer til bolig-proxier. Angriberne bruger derefter offerets IP-adresse til at skjule deres identitet og undgå opdagelse.
Forskere fandt, at malwaren opnår vedholdenhed ved at oprette planlagte opgaver og køre skjult JavaScript-kode. Denne metode gør det muligt for malwaren at operere stille i baggrunden, mens den bevarer kontrollen over enheden.
Et nærmere kig på ManualFinder
ManualFinder ser ud til at være et nyttigt værktøj, men fungerer i virkeligheden som en trojaner. Installationsprogrammet kører skjult og aktiverer proxy-funktioner uden at advare brugeren. Andre applikationer, herunder “AppSuite-PDF”, “PDF Editor” og “OneStart”, fungerer på samme måde. Alle spredes gennem malvertising-kampagner.
Hvorfor angrebet virker
Disse apps ser overbevisende ud og bruger annoncer til at nå et bredt publikum. Deres professionelle design mindsker mistanken og får brugere til at installere dem uden forsigtighed. Når de først er aktive, styrker malwaren sin vedholdenhed gennem registreringsdatabaseposter og skjulte opgaver, hvilket gør dem svære at fjerne.
Sådan beskytter du dig
Organisationer og brugere skal være på vagt. Undgå at downloade produktivitetsapps fra annoncer eller ukendte hjemmesider. Brug EDR-værktøjer, håndhæv installationspolitikker, og overvåg systemer for mistænkelige registreringsændringer eller planlagte opgaver.
Konklusion
NCSC’s malwarekampagne viser, hvor let kriminelle kan maskere malware som pålidelige værktøjer. Falske PDF-redigeringsværktøjer og manualfindere inficerer enheder, kaprer ressourcer og gør ofrene til ufrivillige proxy-noder. Stærke sikkerhedspolitikker og brugeropmærksomhed er stadig det bedste forsvar.
0 svar til “NCSC-malwarekampagne bruger falske PDF-redigeringsværktøjer og manualfindere”