W raporcie można przeczytać, że hakerzy przejmują kontrolę nad używanymi przez użytkowników internetowymi przeglądarkami Chrome wtedy, gdy pobierają oni z pirackich stron filmy czy gry wideo. Wykrycie tego zagrożenia było możliwe dzięki temu, że HP Wolf Security ma szczegółowy wgląd w najnowsze techniki stosowane przez cyberprzestępców. Zagrożenie znajduje się w rozszerzeniu Chrome Shampoo, do pobrania którego użytkowników przeglądarki namawia malware noszący nazwę ChromeLoader. Może ono przekierować zapytania osoby, która padła ofiarą cyberataku, na złośliwe witryny lub strony, dzięki którym grupa przestępcza zarabia pieniądze na kampaniach reklamowych.

Złośliwe oprogramowanie jest bardzo trudne do usunięcia, ponieważ wykorzystuje Task Reschedule (harmonogram zadań) do ponownego uruchamiania i odnawiania się co 50 minut. Podczas gdy makra z niezaufanych źródeł są wyłączone, informatycy z HP odkryli, że hakerzy omijają kontrole, naruszając zaufane konto Office 365, konfigurując nowy email firmowy i rozpowszechniając złośliwy plik Excel, który infekuje ofiary ataku poprzez Formbook infostealer.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• System MS-DOS wrócił po latach w postaci open source

Dokumenty OneNote mogą działać jak cyfrowe albumy, tzn. można dołączać do nich dowolny plik. Hakerzy wykorzystują to do osadzania złośliwych plików za fałszywymi odnośnikami „kliknij tutaj”. Akcja wywołuje otwarcie ukrytego pliku, który uruchamia złośliwe oprogramowanie, dając przestępcom dostęp do komputera użytkownika – dostęp ten można następnie sprzedać innym grupom cyberprzestępczym i gangom ransomware.

Grupy przestępcze, takie jak Qakbot i IcedID, po raz pierwszy osadziły złośliwe oprogramowanie w plikach OneNote w styczniu tego roku. Ze względu na fakt, że zestawy OneNote są obecnie dostępne na rynkach cyberprzestępczych i wymagają niewielkich umiejętności technicznych, działania tego typu będą z pewnością kontynuowane w kolejnych miesiącach.

Źródło: lhse.pl