En ny og sofistikert skadelig programvare som imposter Google Chrome og Microsoft har potensial til å stjele penger fra Microsoft-enhetseiere, advarer netteksperter.
Siden mars har nettbeskyttelsesfirmaet Proofpoint flagget en pågående grusom kampanje der «cyberkriminelle trusselaktører tar i bruk nye, varierte og stadig mer kreative angrepskjeder.»
Denne måneden identifiserte Proofpoint en større tilstedeværelse av skadelig programvare. Det utgir seg for å være falske oppdateringer i nettlesere som Chrome og etterligner programmer som Microsoft Word – alt for å tvinge brukere til å laste ned en skadelig kodeserie.
Derfra har det forsinkede, trojanske hesteaktige angrepet tilgang til kryptovalutaer og andre sensitive filer og personlig informasjon.
Ofte dukker det opp en forespørsel om oppdatering på Google Chrome gjennom et «kompromittert nettsted» med en utklippstavlemelding om å «kopiere koden» som er gitt. Den instruerer deretter eiere av personlige datamaskiner (PC) om å åpne PowerShell – et Microsoft-program for skript – og lime inn skadelig programvare selv.
Derfra kan «kaprer» utnytte ofre med kryptovaluta.
Konkret omdirigerer den offerets midler til gjerningsmannen i stedet for den rettmessige mottakeren.
En annen metode for dette er gjennom «e-post lokke», et triks som ligner på phishing.
E-poster, vanligvis de som ser ut til å være arbeids- eller bedriftsrelaterte, vil inneholde en HTML-fil (Hypertext Markup Language) som ligner Microsoft Word og har en rekke feilmeldinger.
«Word Online’-utvidelsen er ikke installert,» leste man sammen med falske knapper å klikke på for å «fikse» det.
På samme måte ble brukere bedt om å åpne PowerShell og kopiere over en ondsinnet kode i et angrep som ifølge Proofpoint var utbredt.
«Kampanjen inkluderte over 100 000 meldinger og målrettet mot tusenvis av organisasjoner globalt.»
Microsofts skylagring, OneDrive, ble også feilaktig presentert på en lignende måte.
«Sosialteknikken i de falske feilmeldingene er smart og gir seg ut for å være en autoritativ melding som kommer fra operativsystemet,» bemerket Proofpoint.
«Det gir også både problemet og en løsning slik at en seer kan ta umiddelbare handlinger uten å ta en pause for å vurdere risikoen.»
Imidlertid er det en sølvkant i at «denne angrepskjeden krever betydelig brukerinteraksjon for å lykkes.»
Så, med andre ord, vær smart og last aldri ned noe som ser uautorisert eller mistenkelig ut.
Allment populære nettlesere og programmer som Chrome og Word vil aldri be en bruker om å legge inn kode manuelt i en annen applikasjon for grunnleggende funksjoner.
