„SoundCloud“ kenkėjiška programa, platinama per pažeistas paskyras

Ši konkreti kenkėjiška programa, vadinama „SoundCloud virusu“, skleidžia žalingą programinę įrangą, pasinaudodama pažeistomis naudotojų paskyromis teisėtoje „SoundCloud“ platformoje. Šios pažeistos paskyros naudojamos nuorodoms, vedančioms į kenksmingas svetaines, kuriose talpinamos pavojingos programos, reklamuoti. Pastebėjome, kad buvo nustatyta daug pažeistų SoundCloud paskyrų, kurios atrodo teisėtos.

Labai tikėtina, kad kibernetiniai nusikaltėliai šias paskyras įsigijo tokiais būdais kaip kredencialų vagystė kenkėjiška programa arba sukčiavimo sukčiavimas. Kai grojamas įrašytas balsas, klausytojai raginami spustelėti nuorodą, pateiktą su šiomis paskyromis susietų muzikos takelių aprašyme. Šios nuorodos, dažnai sutrumpinti URL, nukreipia nieko neįtariančius vartotojus į puslapius, kuriuose yra kenkėjiško turinio, taip užvedant infekcijų grandinę.

Kai „Windows“ naudotojai spustelėja pateiktą nuorodą, jie yra nukreipiami atsisiųsti slaptažodžiu apsaugotą archyvą, kuriame yra pavojinga kenkėjiška programa, vadinama „PrivateLoader“. „PrivateLoader“ priklauso kenkėjiškų programų, žinomų kaip įkroviklis/pagalinės durys, kategorijai, skirta palengvinti tolesnę užkrėtimą atsisiunčiant ir įdiegiant papildomas kenkėjiškas programas ar komponentus. Žymūs kenkėjiškų programų, susijusių su „PrivateLoader“, pavyzdžiai yra „G-Cleaner“, „RedLine“, „SmokeLoader“ ir „Vidar“ infostealer. Šie kenkėjiškų programų variantai veikia kaip duomenų vagystės ir užpakalinės durys, keliančios didelę grėsmę sistemos saugumui.

Kaip grėsmės veikėjai gali pažeisti sąskaitas ir pavogti įgaliojimus?

Grėsmės veikėjai taiko įvairius būdus, kad sukompromituotų paskyras ir pavogtų kredencialus. Štai keli įprasti metodai:

• Sukčiavimas: užpuolikai siunčia apgaulingus el. laiškus arba pranešimus, kurie imituoja teisėtas organizacijas, viliojančius vartotojus spustelėti kenkėjiškas nuorodas arba pateikti savo prisijungimo duomenis netikrose svetainėse. Šie sukčiavimo bandymai gali būti labai įtikinami ir priversti vartotojus atskleisti savo vartotojo vardus, slaptažodžius ar kitą slaptą informaciją.
• Kredencialų užpildymas: taikant šį metodą, grėsmės subjektai naudoja vartotojo vardo ir slaptažodžio derinius, gautus iš ankstesnių duomenų pažeidimų, ir bando gauti neteisėtą prieigą prie kitų internetinių paskyrų, kuriose vartotojai pakartotinai panaudojo savo kredencialus. Kadangi daugelis žmonių pakartotinai naudoja slaptažodžius keliose platformose, šis metodas gali būti labai efektyvus.
• Brute Force atakos: užpuolikai naudoja automatinę programinę įrangą, kad sistemingai atspėtų naudotojų vardų ir slaptažodžių derinius, kol suranda tinkamus kredencialus. Naudojant šį metodą galima lengvai pažeisti silpnus arba lengvai atspėjamus slaptažodžius.
• Socialinė inžinerija: grasinantys veikėjai manipuliuoja asmenimis psichologiškai manipuliuodami, apgaudinėdami ar apsimetinėdami, kad apgaulės būdu atskleistų savo prisijungimo duomenis. Jie gali išnaudoti pasitikėjimą, autoritetą, skubumą ar kitus emocinius veiksnius, kad įtikintų vartotojus atskleisti neskelbtiną informaciją.