Nusikaltėliai naudojasi netikromis svetainėmis, kad paskleistų „SolarMarker RAT“

Nežinoma kibernetinių nusikaltėlių grupė surengė plataus masto kampaniją, kurios metu buvo naudojama kenkėjiška programa, stebima slapyvardžiu „SolarMarker RAT“. Paprastai kibernetiniai nusikaltėliai siekia kelių tikslų, kad pasiektų savo tikslus, tačiau šios „SolarMarker RAT“ kampanijos sukčiai pasirinko unikalų požiūrį. Jie sukūrė tūkstančius netikrų svetainių, kurias lengva rasti atliekant paiešką internete - tai buvo pasiekta naudojant įvairias paieškos sistemų optimizavimo (SEO) taktikas, skirtas svetainėms pakelti į paieškos rezultatų viršuje nurodytus terminus.

Panašu, kad su „SolarMarker RAT“ susietose svetainėse naudojami raktiniai žodžiai, kuriuos greičiausiai naudos verslas ir įmonės - pavyzdžiui, daugelis svetainių randamos ieškant CV, sąskaitų faktūrų, dokumentų šablonų ir panašaus turinio. Tačiau užuot atsisiuntę teisėtą dokumentą, lankytojai gali bendrauti su kenkėjišku failu, skirtu įdiegti „SolarMarker RAT“.

Šis nuotolinės prieigos Trojanas (RAT) suteikia operatoriams galimybę atlikti įvairias užduotis pažeistoje sistemoje, įskaitant galimybę įdiegti papildomą kenkėjišką programą. Be abejo, kadangi „SolarMarker RAT“ nukreipta į verslą, tikėtina, kad nusikaltėliai gali bandyti gauti konfidencialią informaciją arba išvilioti auką už pinigus įdiegdami išpirkos programą.

„SolarMarker RAT“ kampanija parodo, kokie kibernetiniai nusikaltėliai gali būti platinantys savo kenkėjišką programinę įrangą - visada turėtumėte būti atsargūs ieškodami duomenų, kuriuos galite atsisiųsti iš interneto, nes gali būti labai lengva užklysti į potencialiai kenkėjišką svetainę. „SolarMarker RAT“ yra talpinama tūkstančiuose pagal užsakymą sukurtų puslapių, kurie yra teisėti šablonų, dokumentų ir panašių failų šaltiniai. Geriausias būdas įsitikinti, kad niekada netyčia paleisite kenkėjiškų programų, yra apsaugoti kompiuterį naudojant patikimą antivirusinę programinę įrangą.