Kriminelle bruker falske nettsteder for å spre SolarMarker RAT

En ukjent gruppe nettkriminelle har organisert en storstilt kampanje, som innebærer bruk av skadelig programvare sporet under aliaset SolarMarker RAT. Vanligvis er nettkriminelle avhengige av flere tilnærminger for å nå sine mål, men skurkene bak denne SolarMarker RAT-kampanjen har valgt å bruke en unik tilnærming. De har satt opp tusenvis av falske nettsteder, som er enkle å finne gjennom et søk på nettet - dette ble oppnådd ved å benytte et bredt spekter av søkemotoroptimaliseringstaktikker (SEO) som skulle bringe nettstedene til toppen av søkeresultatene for bestemte termer.

Det ser ut til at nettstedene som er koblet til SolarMarker RAT, bruker søkeord som sannsynligvis vil bli brukt av bedrifter og selskaper - for eksempel blir mange av nettstedene funnet når de søker etter CV-er, fakturaer, dokumentmaler og lignende innhold. Imidlertid, i stedet for å laste ned et legitimt dokument, kan besøkende ende opp med å samhandle med en ondsinnet fil som er ment å distribuere SolarMarker RAT.

Denne eksterntrojanen (RAT) gir operatørene muligheten til å utføre alle slags oppgaver på det kompromitterte systemet, inkludert muligheten til å installere ekstra skadelig programvare. Siden SolarMarker RAT er rettet mot virksomheter, er det sannsynligvis sannsynlig at de kriminelle vil prøve å skaffe seg konfidensiell informasjon eller presse offeret ut for penger ved å installere løsepenger.

SolarMarker RAT-kampanjen viser hvordan kreative nettkriminelle kan være når de sprer skadelig programvare - du bør alltid være forsiktig når du søker etter data som skal lastes ned fra Internett, siden det kan være veldig lett å snuble over et potensielt skadelig nettsted. SolarMarker RAT vert på tusenvis av spesialbygde sider som utgjør legitime kilder til maler, dokumenter og lignende filer. Den beste måten å sikre at du aldri ender med å kjøre skadelig programvare ved et uhell, er å beskytte datamaskinen din via en anerkjent antivirusprogramvarepakke.