Podle informací od bezpečnostních expertů dochází od července tohoto roku k útokům malwarem prostřednictvím napadených účtů Skype. Dotčeny jsou i účty Teams, ale zvlášť ostražití by měli být právě uživatelé Skypu.
V jeho prostředí hackeři šíří zprávy s připojenými skripty VBA loaderu, které počítače obětí infikují malwarem DarkGate. Bezpečnostní výzkumníci informují, že nejprve dojde ke stažení a následnému spuštění skriptu AutoIt. Ten se používá pro automatizaci úloh v prostředí Microsoft Windows. Jeho prostřednictvím dojde k aktivaci finálního payloadu malwaru DarkGate.
Ochrana je možná pouze v omezené míře
Zdroj: Freepik
Vzhledem k tomu, že neověřené přístupy byly s největší pravděpodobností možné kvůli kompromitovaným pověřením v důsledku úniku dat, nepomůže přijímat soubory pouze od známých příjemců.
Neoprávněným přístupem ke Skype účtu oběti je možné ovládnout existující komunikační vlákno a pojmenovat názvy škodlivých souborů tak, aby odpovídaly kontextu historie chatu. Při přijetí souboru pak nemusí být jasné, co se vlastně do počítače stahuje.
Zvýšenou míru útoků zaznamenali analytici TrendMicro v období od července do září tohoto roku. Většina útoků DarkGate byla zaznamenána v oblasti Severní a Jižní Ameriky, těsně následované útoky v Asii, na Blízkém východě a v Africe.
Mohlo by vás zajímat
Uživatelům aplikací Skype a Teams nyní doporučujeme, aby aktualizovali svůj bezpečnostní software a antivirové programy, které odhalí škodlivé přílohy.
Šiřitelé DarkGate se také pokoušeli infiltrovat malware prostřednictvím služby Microsoft Teams. Cílili především na organizace, kde byla služba konfigurována pro příjem zpráv od externích uživatelů. Zatímco útok na Skype maskoval soubor VBS jako dokument PDF, ve verzi kompromitace Teams útočníci místo toho podvrhli soubor .LNK. Vzorek, který zneužil službu Teams, navíc pocházel od neznámého externího odesílatele.
Zdroj: TrendMicro
5 foto
