Smoke Loader folosește o nouă tehnică de injectare, Hamas folosește ingineria socială pentru IDF.
Smoke Loader sugrumă Windows într-un mod nou
Un malware numit Smoke Loader a fost folosit inca din 2011, dar a cunoscut o crestere a activitatii in 2018, incluzand o noua metodă de răspândire a malware-ului pe un sistem Windows. Una dintre implementările sale mai răspândite la începutul acestui an a descoperit că malware-ul se ascunde în patch-uri false pentru vulnerabilitățile Meltdown și Spectre. Dar tocmai în această săptămână, cercetatorii au descoperit Smoke Loader folosind o noua tehnica de injectie, cunoscut sub numele de PROPagate.
Noua metodă abuzează de funcția SetWindowsSubclass pentru a prelua controlul asupra sistemului Windows și are capacitatea de a-și acoperi propriile piese. Malware-ul are, de asemenea, protecție integrată, concepută pentru a complica orice încercare de analiză, scanare sau depanare a programelor malware. „Criminalitatea informatică este o afacere foarte profitabilă”, spune Luis Corrons de la Avast. „Criminalii cibernetici s-au profesionalizat, iar acesta este un exemplu foarte bun. Ei sunt la curent cu tehnici noi, descoperite și implementate în atacurile lor, întotdeauna cu același scop: încercarea de a evita toate straturile de securitate pe care le are utilizatorul pentru a-și fura informațiile. „Avast îndeamnă pe toată lumea să înțeleagă cum stau lucrurile pentru a identifica și a evita phishingul și pentru a-și actualiza software-ul.
Aplicațiile de matrimoniale, malware-ului folosit ca tactică de război
Forța de Apărare a Israelului (IDF) a lansat o campanie de conștientizare cibernetică numită Operation Broken Heart pentru a ajuta soldații să identifice și să blocheze un nou tip de atac de către Hamas. Profilurile false au contactat soldații israelieni pe social media, încercând să îi provoace în chat. Atunci când soldatul era interesat, chat-ul se mută la WhatsApp. Interesul iubirii îl îndeamnă pe soldat să descarce o aplicație rău intenționată prezentând un site de dating. Odată ce soldatul a descărcat aplicația, Hamas are controlul asupra acelui dispozitiv.
„Acestea sunt trucuri tipice de inginerie socială pe care le-am văzut în trecut”, observă Luis Corrons, „care vizează acum categorii foarte specifice de oameni într-o campanie de lupte împotriva ciberneților. Dar, în timp ce majoritatea utilizatorilor ar putea crede că acest lucru nu are nimic de-a face cu ei, adevărul este că aceste atacuri de tip „cibernetic”, de obicei, lasă în urma victime colaterale. Am văzut acest lucru în trecut cu Stuxnet, de exemplu, viermele conceput să saboteze programul nuclear al Iranului, dar a infectat si alte companii din țări diferite, care nu aveau nicio legătură cu obiectivul inițial „.
IDF raportează că, din cauza faptului că au apărut devreme știrile despre trucurile pentru aplicațiile de matrimoniale, măsurile de securitate au fost luate și securitatea Israelului nu a fost afectată.