Cyberbrottslingar har blivit mycket aktiva nuförtiden, särskilt under pandemin. Det beror förmodligen på att fler och fler människor använder PC och Internet för att arbeta, studera och träffa sina nära och kära online. Målet med en hackare är att infoga skadlig programvara i ditt system med hjälp av krok eller skurk och tillvägagångssättet kan vara olika i alla fall. Microsofts cybersäkerhetsforskare har utfärdat en varning till alla om en grupp illvilliga aktörer som sprider BazarLoader skadlig programvara genom falska e-postmeddelanden och callcenter.
Vad är BazarLoader?
En BazarLoader skadlig programvara hjälper hackare. få bakdörrsåtkomst till en infekterad Windows-värddator. När skadlig programvara har laddats ner till din dator öppnar den upp en bakdörr som gör att cyberbrottslingar kan skicka andra allvarliga skadliga program utan att upptäckas och utnyttja andra datorer i samma nätverk. När strategin väl är framgångsrik skannar hackarna av miljön och kan skicka Ransomware som kan kryptera dina filer och få ditt liv att stå still. Med mycket enkla ord, det är något som inte borde finnas på din dator
Hur sprids BazarLoader?
Bild: Blödande datorMånga olika metoder används av personer med uppsåt att spridas denna skadliga programvara till din dator. Vissa av dem är genom att skicka bilagor via falska e-postmeddelanden eller skicka varningsmeddelanden via e-post som kan tvinga användaren att ringa det angivna numret. När användaren ringer numret hamnar samtalet i ett callcenter där en illvillig aktör guidar användaren att navigera till en webbplats, ladda ner en fil och köra den.
Hur identifierades denna bluff? h3> Bild: Palo Alto Network
Forskare från Microsoft CyberSecurity har följt några fall som ledde till samma modus operandi som använts. Den callcenterbaserade tekniken är känd som BazarCall som används för att dra fördel av hundratusentals människor som inte är särskilt tekniskt kunniga. Microsoft Security Intelligence har meddelat detta på Twitter och varnat folk att vara mycket försiktiga och ignorera falska e-postmeddelanden och bluffsamtal. Men problemet här är att "Hur identifierar vi falska samtal och falska e-postmeddelanden från resten?"
De illvilliga aktörerna har avsevärt förbättrat sina tekniker för att identifiera personer att rikta in sig på och använder en mängd olika metoder att lura folk. Microsoft rapporterade också att angriparna använde Cobalt Strike penetrationstestsatser och detta gjorde det möjligt för dem att få användarens autentiseringsuppgifter och Active Directory-databas.
Tidigare brukade hackarna skicka en infekterad fil via e-post som nu lätt kan upptäckas av alla e-postleverantörer och inte tillåter dess användare att öppna sådana e-postmeddelanden. Därför har hackarna återvänt till en annan metod som innebär att skicka ett e-postmeddelande med känsligt innehåll till användaren utan någon infekterad fil. Dessa e-postmeddelanden kan inte upptäckas av några e-postsäkerhetsskannrar som finns på plats idag. Microsofts Defender- och Office 365-appar har synlighet över flera domäner och är ett av de bästa förhoppningarna mot denna typ av attack. Microsoft har också skapat en GitHub-sida som ger de senaste uppdateringarna om BazarCall-bedragare.
Bild: GitHubHur exekveras BazarCall-tekniken?
Här är ett exempel på hur denna teknik används att infiltrera datorn. Detta kan hjälpa dig att vara försiktig om du får sådana e-postmeddelanden eller samtal.
Obs! Se till att sprida denna information till alla dina nära och kära så att de kan vara var försiktig med sådana bedrägerier.
Steg 1: En användare får ett e-postmeddelande som säger att någon form av provprenumeration som de hade prenumererat på kommer att löpa ut. När prenumerationen har löpt ut aktiveras automatiskt och avgifterna kommer att tas ut på deras kreditkort automatiskt. Det står också att de ska ringa det angivna numret för att avbryta prenumerationen och förhindra att deras kreditkort debiteras.
Steg 2: Användaren får livrädd på grund av de oväntade avgifter som kommer att tas ut på honom/henne och ringer det angivna numret.
Steg 3: Personen som tar upp samtalet kanske inte har någon form av information om användaren. Användaren kommer sedan att bli ombedd att ange vissa personliga uppgifter som namn, telefonnummer och e-post till att börja med.
Steg 4: Användaren kommer att försäkras av problemlösningen och dirigerades till en falsk webbplats och bad att ange prenumerationsnumret som anges i e-postmeddelandet. Detta skulle sedan ladda ner en excel-fil på användarens dator.
Steg 5: Callcenteroperatören kommer sedan att be användaren att köra filen.
Steg 6: Filen som är en Excel-fil kommer att öppnas i MS Excel och användaren kommer att bli ombedd att aktivera makron i Excel och därmed köra skadlig programvara i systemet. Callcenteroperatören kommer då att meddela att hans/hennes abonnemang nu har avaktiverats och att det inte kommer att tas ut någon avgift på krediten c ard.
Hur förhindrar man attacker med skadlig programvara?
Som jag nämnde tidigare använder cyberkriminella geniala olika metoder, och därför är det inte lätt att identifiera dem. De följer inte heller en liknande uppsättning steg hela tiden och detta gör det svårt att tillhandahålla en uppsättning förebyggande åtgärder som kan fungera i en viss situation men misslyckas i en annan. Det enda sättet är att hålla koll på dina kreditkort och se till att du inte besöker webbplatser som inte följer HTTPS-protokollet. Constance Vaksamhet och kunskap om dina monetära angelägenheter och tjänster som du har registrerat dig för är alltid viktigt.
Det händer till exempel när en liknande bedrägeri pågår när användaren inser under mitten av ringa att han aldrig hade ett kreditkort, till att börja med, så hur ska han debiteras? Och samtalet avslutas abrupt.
Antivirus i realtid kan vara en räddare
Ett antivirus i realtid är programvara som skannar din dator dygnet runt, alla dagar i veckan. den är påslagen och identifierar potentiella hot som kanske inte har uppdaterats ännu i virusdefinitionslistan. Den här listan uppdateras ofta av antivirusprogramvaruorganisationer och inkluderar listan över de senaste virusen och skadlig programvara som identifierats. Men när det gäller att identifiera skadlig programvara som inte finns på listan behöver du antivirusprogram som ger exploateringsskydd. Det finns några antivirus som ger realtidsskanning och utnyttjandeskydd samtidigt och ett av de pålitliga som vi använder är Systweak Antivirus.
<Skadlig programvara har alltid varit en besvärlig kodbit under mycket lång tid. Och det finns ingen enda lösning för att hindra dem från att infiltrera dem. När skadlig programvara har identifierats av antivirusföretag. En ny är utvecklad av illvilliga aktörer som används för att lura människor tills ett botemedel mot den nya skadliga programvaran upptäcks. Och cykeln fortsätter. Det enda möjliga sättet är att installera en antivirusapp i realtid på din dator och förbli vaksam på saker du gör på din dator. Följ oss på sociala medier – .
Läs: 0
