Unutarnji rizici: Kako cyber kriminalci koriste lažne PDF konvertere za instalaciju zlonamjernog softvera
U posljednje vrijeme, stručnjaci su upozorili na porast cyber kriminala, gdje se lažni PDF konverteri koriste za instalaciju naprednog zlonamjernog softvera na sustave žrtava. Prema istraživanju tvrtke CloudSEK, napadači repliciraju popularne web stranice za konverziju datoteka, poput pdfcandy.com, kopirajući njihove logotipe i brend elemente kako bi prevarili korisnike da preuzmu zloćudne programe.
Kako funkcionira prijevara?
Lažne web stranice izgledaju gotovo identične pravim, što otežava razlikovanje između njih. Kada korisnici pokušaju konvertirati datoteku, stranica prikazuje lažni ekran učitavanja i zatim zahtijeva CAPTCHA verifikaciju. Umjesto da samo potvrdi da je korisnik stvaran, ovaj korak vodi korisnika do upute za pokretanje PowerShell naredbe. Izvršavanje te naredbe preuzima zip datoteku koja sadrži zlonamjerni softver poznat kao ArechClient2, koji pripada obitelji informacionih kradljivaca pod nazivom SectopRAT.
Kako zlonamjerni softver djeluje?
Ovaj zlonamjerni softver koristi brojne skrivene metode za infekciju sustava. Mijenja svoj rad tako da izvršava normalne Windows procese, skrivajući svoje aktivnosti, dok istovremeno počinje prikupljati osjetljive podatke kao što su lozinke preglednika, informacije o kripto novčanicima i druge važne podatke. Kada zlonamjerni softver postane aktivan, neprimjetno šalje ukradene informacije napadačima, prema izvještaju CloudSEK-a.
Upozorenja i prevencija
FBI već upozorava da online konverteri postaju sve popularniji način za širenje zlonamjernog softvera. Istraživanje CloudSEK-a pokazuje da napadači poboljšavaju svoje metode, pametno miješajući realističan dizajn web stranica sa socijalnim inženjeringom kako bi smanjili obrambene mjere korisnika.
Kao što su online alati postali dio svakodnevnog rada i osobnog života, važno je znati kako se zaštititi od ovih prijetnji. Evo nekoliko savjeta kako izbjeći opasnosti:
- Izbjegavajte klikanje na slučajne rezultate pretraživanja
- Provjerite adresu web stranice
- Ažurirajte antivirusni softver i skenirajte svaki preuzeti datoteku prije nego što je otvorite.
- Instalirajte ekstenzije preglednika
- Nemojte se ustručavati zatvoriti stranicu
Što učiniti u slučaju prevare?
Na kraju, ako posumnjate da ste prevareni, odmah isključite uređaj s interneta, promijenite sve važne lozinke s sigurnog uređaja i obavijestite svoju banku ili pružateljima usluga što je prije moguće.
Zaključak
U svijetu gdje je splet cyber prijetnji sve prisutniji, informiranost i proaktivno ponašanje mogu učiniti veliku razliku u očuvanju vaših podataka. Uvijek budite oprezni kada koristite online alate i ne zaboravite redovito ažurirati sigurnosne mjere kako biste se zaštitili od potencijalnih prijetnji.
