A bűnözők hamis webhelyeket használnak a SolarMarker RAT terjesztésére
A kiberbűnözők ismeretlen csoportja nagyszabású kampányt szervezett, amely a SolarMarker RAT más néven követett rosszindulatú programok használatát foglalja magában. A kiberbűnözők általában többféle megközelítésre támaszkodnak célkitűzéseik elérése érdekében, de a SolarMarker RAT kampány mögött álló csalók egyedi megközelítés mellett döntöttek. Több ezer hamis weboldalt hoztak létre, amelyek könnyen megtalálhatók az online keresés során - ezt úgy sikerült elérni, hogy széles körű keresőoptimalizálási (SEO) taktikát alkalmaztak arra, hogy a weboldalakat a keresési eredmények tetejére vigyék egy adott kifejezésre.
Úgy tűnik, hogy a SolarMarker RAT-hoz linkelt webhelyek olyan kulcsszavakat használnak ki, amelyeket valószínűleg a vállalkozások és a vállalatok használnak - például számos webhely megtalálható önéletrajzok, számlák, dokumentumsablonok és hasonló tartalmak keresésekor. Jogos dokumentum letöltése helyett azonban a látogatók egy rosszindulatú fájllal léphetnek kapcsolatba, amelynek célja a SolarMarker RAT telepítése.
Ez a távoli hozzáférésű trójai program (RAT) lehetőséget nyújt operátorainak mindenféle feladat végrehajtására a veszélyeztetett rendszeren, beleértve a további rosszindulatú programok telepítését is. Természetesen, mivel a SolarMarker RAT a vállalkozásokat célozza meg, valószínű, hogy a bűnözők valószínűleg ransomware telepítésével megpróbálnak bizalmas információkat szerezni, vagy pénzért kicsalják az áldozatot.
A SolarMarker RAT kampány megmutatja, hogy a kiberbűnözők milyen kreatívak lehetnek rosszindulatú szoftvereik terjesztésekor - mindig legyen körültekintő, amikor az internetről letöltendő adatokat keres, mivel nagyon könnyen megbotolhat egy potenciálisan rosszindulatú webhelyen. A SolarMarker RAT-ot több ezer egyedi készítésű oldalon tárolják, amelyek sablonok, dokumentumok és hasonló fájlok legitim forrásaként szerepelnek. A legjobb módszer annak biztosítására, hogy soha ne véletlenül futtasson rosszindulatú programokat, az, ha megvédi számítógépét egy jó hírű víruskereső szoftvercsomagon keresztül.