Kriminelle bruger falske websteder til at sprede SolarMarker RAT
En ukendt gruppe cyberkriminelle har organiseret en storstilet kampagne, som involverer brugen af malware sporet under aliaset SolarMarker RAT. Typisk er cyberkriminelle afhængige af flere tilgange for at nå deres mål, men skurkene bag denne SolarMarker RAT-kampagne har valgt at bruge en unik tilgang. De har oprettet tusindvis af falske websteder, som er nemme at finde gennem en onlinesøgning - dette blev opnået ved at anvende en bred vifte af søgemaskineoptimeringstaktikker (SEO) -metoder, der skulle bringe webstederne til toppen af søgeresultaterne for specifikke termer.
Det ser ud til, at de websteder, der er knyttet til SolarMarker RAT, udnytter nøgleord, der sandsynligvis vil blive brugt af virksomheder og virksomheder - for eksempel findes mange af webstederne, når de søger efter CV'er, fakturaer, dokumentskabeloner og lignende indhold. I stedet for at downloade et legitimt dokument kan besøgende dog ende med at interagere med en ondsindet fil, der er beregnet til at implementere SolarMarker RAT.
Denne Remote Access Trojan (RAT) giver sine operatører mulighed for at udføre alle mulige opgaver på det kompromitterede system, herunder muligheden for at installere yderligere malware. Da SolarMarker RAT er målrettet mod virksomheder, er det naturligvis sandsynligt, at de kriminelle sandsynligvis vil forsøge at få fortrolige oplysninger eller afpresse offeret for penge ved at installere ransomware.
SolarMarker RAT-kampagnen viser, hvordan kreative cyberkriminelle kan være, når de spreder deres ondsindede software - du skal altid være forsigtig, når du søger efter data, der kan downloades fra Internettet, da det kan være meget let at snuble over et potentielt ondsindet websted. SolarMarker RAT hostes på tusindvis af specialbyggede sider, der udgør legitime kilder til skabeloner, dokumenter og lignende filer. Den bedste måde at sikre, at du aldrig ender med at køre malware ved et uheld, er at beskytte din computer via en velrenommeret antivirussoftwarepakke.