PC

Προσοχή σε αυτό το πρόγραμμα εγκατάστασης της Adobe, είναι ψεύτικο και κρύβει επικίνδυνο κακόβουλο λογισμικό

Οι εγκληματίες του κυβερνοχώρου πίσω από το Qbot, ένα διαβόητο κακόβουλο λογισμικό, βελτιώνουν τις τεχνικές τους με μια νέα παραλλαγή που χρησιμοποιεί ένα ψεύτικο παράθυρο εγκατάστασης της Adobe για να ξεγελάσει τους χρήστες. Αυτή η εξελιγμένη μέθοδος φοροδιαφυγής σηματοδοτεί μια ανησυχητική εξέλιξη στη διανομή κακόβουλου λογισμικού.

adobe malware
Πηγή: 123rf

Ο ψηφιακές απειλές συνεχίζουν να εξελίσσονται, υιοθετώντας όλο και πιο έξυπνες τεχνικές για να διεισδύσουν στη ζωή μας. Πρόσφατα, α Κακόβουλο λογισμικό Android με το όνομα MoqHao, γνωστό και ως XLoader, έχει ενημερωθεί και γίνεται πιο τρομερό από ποτέ. Χωρίς καν να ανοίξει, αυτό το κακόβουλο λογισμικό αρχίζει να κλέβει προσωπικά δεδομένα μόλις εγκατασταθεί. Αυτή η απειλή προστίθεται στο μακρύς κατάλογος κακόβουλου λογισμικού που διπλασιάζουν την εφευρετικότητά τους για να συστηθούν στα smartphone μας και κλέψουν τις προσωπικές μας πληροφορίεςαξιοποιώντας τα τρωτά σημεία ασφαλείας και παρακάμπτοντας τις προστασίες anti-virus.

Σε άλλη σημείωση, το FBI και η CISA προειδοποίησαν πρόσφατα νέο botnet με το όνομα Androxgh0st, στοχεύοντας συγκεκριμένα λογαριασμούς Microsoft και Amazon Web Services μέσω εκμετάλλευσης τρωτά σημεία γνωστός. Ταυτόχρονα, το κακόβουλο λογισμικό που ονομάζεται Phemedrone είναι αχαλίνωτο στα Windows 11, κλέβοντας προσωπικά δεδομένα εκμεταλλευόμενος ένα γνωστό ελάττωμα. Σε αυτό το ανησυχητικό πλαίσιο, μια νέα παραλλαγή του Κακόβουλο λογισμικό Qbot αναδύεται, χρησιμοποιώντας α ψεύτικη εγκατάσταση Adobe να αποφύγει τον εντοπισμό και να τονίσει τη σημασία της παραμονής ενημερωμένοι με αυτές τις επίμονες απειλές.

Η νέα παραλλαγή κακόβουλου λογισμικού Qbot μεταμφιέζεται ως εγκατάσταση της Adobe για να αποφύγει τον εντοπισμό

Από την πρώτη του εμφάνιση, το τραπεζικό Trojan Qbot έχει καθιερωθεί ως κύριος φορέας κυβερνοεπιθέσεις, διανέμεται κυρίως μέσω email. Αυτό το κακόβουλο λογισμικό έχει χρησιμοποιηθεί ως ο κύριος μηχανισμός για την ανάπτυξη διαφόρων κακόβουλων προγραμμάτων, συμπεριλαμβανομένου του ransomware, που προκαλεί οικονομική ζημιά σημαντικός. Η επιχείρηση «Κυνήγι Πάπιας», αν και προκάλεσε προσωρινή διακοπή της υποδομής του Qbot, δεν οδήγησε σε συλλήψεις, αφήνοντας την πόρτα ανοιχτή για πιθανή αναζωπύρωση κακόβουλο λογισμικό. Οι ειδικοί σε θέματα ασφάλειας είχαν προβλέψει αυτό το ενδεχόμενο, παρακολουθώντας στενά τις εξελίξεις και τις εκστρατείες διανομής του.

Διαβάστε επίσης – Αυτό το γαλλικό εργαλείο υπόσχεται να εντοπίσει όλα τα κακόβουλα προγράμματα, συμπεριλαμβανομένων των παραλλαγών

Η πρόσφατη δραστηριότητα του Qbot υπογραμμίζει την ανησυχητική τάση προς τις τεχνικές φοροδιαφυγής όλο και πιο εξελιγμένο. Η αξιοσημείωτη καινοτομία αυτής της παραλλαγής έγκειται στη χρήση του α ψεύτικο παράθυρο εγκατάστασης της Adobeεξαπατώντας έτσι τον χρήστη να πιστέψει στο α νόμιμη ενημέρωση. Χρησιμοποιώντας αυτό ψεύτικη διαδικασία εγκατάστασηςοι κυβερνοεγκληματίες επιδιώκουν όχι μόνο να εξαπατήσουν τους χρήστες αλλά και να αποτροπή λογισμικού ασφαλείας. Οι νέες παραλλαγές αυτού Δούρειος ίππος διαθέτουν προηγμένες μεθόδους συσκότισης, συμπεριλαμβανομένης της κρυπτογράφησης AES-256 που βασίζεται σε τεχνικές XOR που χρησιμοποιήθηκαν στο παρελθόν. Αυτή η ικανότητα να επανεφεύρουν και προσαρμογή στα τρέχοντα μέτρα ανίχνευσης υπογραμμίζει την ανάγκη για συνεχή επαγρύπνηση από την πλευρά των ενδιαφερομένων στον κυβερνοχώρο. Για την προστασία από αυτές τις απειλές, είναι ζωτικής σημασίας για τους χρήστες του μείνετε σε εγρήγορση αντιμετωπίζετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και αναδυόμενα παράθυρα και μην κάνετε ποτέ λήψη αρχείων ή λογισμικού από μη επαληθευμένες πηγές.

Πηγή: bleepingcomputer

Leave a Reply

Your email address will not be published. Required fields are marked *