Ερευνητές ανακαλύπτουν επικίνδυνο κακόβουλο λογισμικό μεγάλου κεφαλιού που βρίσκεται ακόμη σε ανάπτυξη

Οι ερευνητές έχουν εκφράσει ανησυχίες για ένα νέο στέλεχος ransomware που ονομάζεται "Big Head" που έχει τη δυνατότητα να προκαλέσει σημαντική βλάβη μόλις τεθεί σε πλήρη λειτουργία. Πολλές εκδόσεις του Big Head έχουν αναλυθεί, υποδεικνύοντας την ποικιλόμορφη και πολύπλευρη φύση του, η οποία θέτει προκλήσεις για μελλοντική μάχη εναντίον του.

Η Trend Micro ανέφερε ότι παρόλο που δεν υπάρχουν στοιχεία για την επιτυχή χρήση του Big Head, οι προγραμματιστές του φαίνεται να είναι έμπειροι αλλά όχι απαραίτητα εξελιγμένοι ηθοποιοί απειλών. Οι διάφορες λειτουργίες του κακόβουλου λογισμικού, όπως κλέφτες, μολυντές και δείγματα ransomware, είναι ανησυχητικές και κάνουν την άμυνα των συστημάτων πιο προκλητική, καθώς κάθε φορέας επίθεσης απαιτεί ξεχωριστή προσοχή.

Οι ερευνητές υποψιάστηκαν ότι τα τρία δείγματα του Big Head που αναλύθηκαν διανεμήθηκαν μέσω κακόβουλων διαφημίσεων που μεταμφιέζονταν σε ψεύτικες ενημερώσεις των Windows και προγράμματα εγκατάστασης του Word. Το κακόβουλο λογισμικό εξαπατά τα θύματα εμφανίζοντας μια ψεύτικη διεπαφή χρήστη του Windows Update, κάνοντάς τα να πιστεύουν ότι είναι μια νόμιμη διαδικασία ενημέρωσης λογισμικού.

Ένα δείγμα του Big Head ανέπτυξε τρία δυαδικά που εκτελούσαν εργασίες όπως η κρυπτογράφηση αρχείων, η ανάπτυξη ενός bot Telegram, η εμφάνιση του πλαστού περιβάλλοντος χρήστη της ενημέρωσης των Windows και η εγκατάσταση σημειώσεων λύτρων. Το εκτελέσιμο αρχείο που ήταν υπεύθυνο για το bot του Telegram δέχθηκε εντολές για να επικοινωνήσει με τον παράγοντα απειλής.

Ένα άλλο δείγμα περιελάμβανε δυνατότητες κλοπής δεδομένων, συλλογή ιστορικού περιήγησης, λίστες καταλόγων, εκτελούμενες διαδικασίες, προγράμματα οδήγησης και στιγμιότυπα οθόνης. Το τρίτο δείγμα ενσωμάτωσε το Neshta, ένα κακόβουλο λογισμικό διανομής ιών που καμουφλάρει το τελικό ωφέλιμο φορτίο ransomware Big Head, αποσπώντας την προσοχή από τις λύσεις ασφαλείας που επικεντρώνονται στον εντοπισμό ransomware.

Αν και η ομάδα πίσω από το Big Head παραμένει άγνωστη, η Trend Micro ανακάλυψε ένα κανάλι στο YouTube και ένα όνομα χρήστη στο Telegram που σχετίζεται με τον ηθοποιό της απειλής. Το κακόβουλο λογισμικό τερματίζεται μόνο του εάν η γλώσσα του συστήματος ταιριάζει με συγκεκριμένους κωδικούς χωρών, υποδηλώνοντας μια πιθανή σύνδεση με τα πρώην σοβιετικά κράτη που αποτελούν πλέον μέρος της Κοινοπολιτείας Ανεξάρτητων Κρατών.

Γιατί οι χάκερ χρησιμοποιούν συχνά το Telegram;

Οι χάκερ χρησιμοποιούν συχνά το Telegram για διάφορους λόγους:

Ανωνυμία: Το Telegram παρέχει ένα επίπεδο ανωνυμίας στους χρήστες. Επιτρέπει στους χάκερ να δημιουργούν λογαριασμούς χωρίς να απαιτούν προσωπικά αναγνωρίσιμες πληροφορίες και τους δίνει τη δυνατότητα να επικοινωνούν χωρίς να αποκαλύπτουν την πραγματική τους ταυτότητα.

Απόρρητο και κρυπτογράφηση: Το Telegram προσφέρει κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι τα μηνύματα που ανταλλάσσονται μεταξύ των χρηστών προστατεύονται και μπορούν να αποκρυπτογραφηθούν μόνο από τους προβλεπόμενους παραλήπτες. Αυτή η κρυπτογράφηση παρέχει ένα ασφαλές κανάλι επικοινωνίας για τους χάκερ για να συζητήσουν και να συντονίσουν τις δραστηριότητές τους χωρίς φόβο υποκλοπής.

Ομαδικές συνομιλίες και κανάλια: Το Telegram επιτρέπει στους χρήστες να δημιουργούν ομαδικές συνομιλίες και δημόσια κανάλια, διευκολύνοντας τους χάκερ να μοιράζονται πληροφορίες, να συνεργάζονται και να διαδίδουν τα κακόβουλα εργαλεία, τις τεχνικές και τις εκμεταλλεύσεις τους σε ένα ευρύ κοινό. Αυτά τα χαρακτηριστικά επιτρέπουν στους χάκερ να σχηματίζουν κοινότητες, να μοιράζονται γνώσεις και να συντονίζουν τις επιθέσεις τους.

Είναι σημαντικό να σημειωθεί ότι ενώ οι χάκερ μπορεί να εκμεταλλευτούν τα χαρακτηριστικά απορρήτου και ασφάλειας του Telegram για τις κακόβουλες δραστηριότητές τους, η ίδια η πλατφόρμα δεν είναι εγγενώς κακόβουλη. Το Telegram είναι μια νόμιμη εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιείται από εκατομμύρια ανθρώπους σε όλο τον κόσμο για διάφορους σκοπούς, συμπεριλαμβανομένης της νόμιμης επικοινωνίας και της κοινής χρήσης αρχείων.