Opasni malware se krije u lažnim verzijama popularnog softvera

Istraživači sigurnosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT.

Ciljevi cyber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog područja poput Velike Britanije.

"S obzirom na geografiju meta i trenutnu geopolitičku situaciju, malo je vjerovatno da je RomCom RAT akter prijetnje motivisan cyber kriminalom", kažu istraživači.

Njihovo upozorenje uslijedilo je nedjelju dana nakon što je kanadska kompanija za cyber bezbjednost otkrila ciljanu fišing kampanju usmjerenu na ukrajinske entitete, u kojoj se takođe distribuirao trojanac za daljinski pristup RomCom RAT. Nepoznati napadači su koristili trojanizovane varijante Advanced IP Scanner i pdfFiller kao droppere za preuzimanje malvera.

U najnovijoj kampanji napadači koriste lažne veb siteove sa sličnim imenom domena kao originalni sajtovi, na kojima se nalaze programi za instalaciju malvera predstavljeni kao legitiman softver, a potencijalnim žrtvama napadači šalju fišing emailove sa linkom koji ih dovodi do lažnih sajtova.

"Dok preuzimate besplatnu probnu verziju sa lažnog veb sajta SolarWindsa, pojavljuje se legitimni obrazac za registraciju", objasnili su istraživači. "Ako se popuni, pravi prodavci SolarWindsa mogli bi kontaktirati žrtvu. Ta taktika dovodi žrtvu u zabludu da je nedavno preuzeta i instalirana aplikacija potpuno legitimna".

Osim SolarWindsa, napadači na isti način zloupotrebljavaju popularni menadžer lozinki KeePass i PDF Reader Pro, prenosi Informacija.rs.