Tyrėjai pastebėjo naują kenkėjiškų programų kampaniją, stumiančią „Solarmarker“
Saugumo tyrėjai su „Cisco Talos“ pastebėjo ir ištyrė naują kenkėjišką kampaniją naudodami kenkėjišką programą „Solarmarker“. Tyrimo duomenimis, naują kampaniją vykdo kvalifikuoti ir sudėtingi grėsmių veikėjai.
„Solarmarker“ yra daugiafunkcinis kenkėjiškas įrankis, turintis RAT, „backdoor“, „infostealer“ ir „Keylogger“ funkcijas. Per pastaruosius kelis mėnesius jis nebuvo naudojamas didesnėje, orkestruotoje kampanijoje, kuri paskatino „Cisco“ daugiau dėmesio skirti šiam naujausiam žingsniui.
Šioje konkrečioje kampanijoje išskyrus „Solarmarker“ raktų pakabinimo elementą paaiškėjo, kad jis greičiausiai buvo sutelktas į Europos aukas, nes įrankis veikia ir supranta stygas tik anglų, vokiečių ir rusų kalbomis.
Tačiau blogi dabartinės kampanijos veikėjai nėra ypač išrankūs savo tikslams. „ZDNet“ cituoja „Cisco“ ataskaitą, kurioje apibūdinama „Solarmarker“ kampanija, skirta vyriausybinėms, sveikatos priežiūros ir švietimo įstaigoms, panašu, kad nėra jokio konkretaus pavyzdžio.
Tyrėjai, dirbantys su „Microsoft“, taip pat pažymėjo, kad blogi veikėjai naudojasi tam tikru SEO apsinuodijimu. Šios technikos tikslas yra pagerinti kenkėjiškos programos lašintuvo matomumą įvairiuose paieškos sistemų rezultatų puslapiuose. Įdomu tai, kad ankstesnė kampanija, kai apsinuodijimas SEO pirmą kartą buvo pastebėtas su „Solarmarker“, daugiausia buvo skirta aukoms JAV.
„Infosec“ įspėja, kad dabartinė naudojama „Solarmarker“ versija gali pavogti ne tik informaciją, kurią įmonės darbuotojai įvedė į naršyklės formą, bet ir nuskaityti prisijungimo duomenis, kurie gali sukelti kompromisą visame tinkle.
„Solarmarker“ naudoja DLL modulį slapyvardžiu „Jupyter“, kuris naudojamas asmeninei informacijai, prisijungimo duomenims ir formos užpildymo duomenims iš „Chrome“ ir „Firefox“ filtruoti.
Kenkėjiškos programos lašintuvas pirmiausia platinamas per užkrėstus ir padirbtus puslapius nemokamose atsisiuntimo svetainėse. Kaip ir daugelio kitų kenkėjiškų programų atveju, geriausias būdas išvengti „Solarmarker“ yra vengti įtartinų atsisiuntimų.