Cyberprzestępcy polują na podpis elektroniczny. Polacy wśród ofiar
Ponad 2 tys. ofiar w 111 krajach w ciągu dwóch miesięcy – to efekt aktywności złośliwego oprogramowania.
Cyberprzestępcy co tydzień aktualizują swoje metody – ostrzega Check Point.
Cyberprzestępcy ruszyli z nową kampanią, wykorzystującą weryfikację e-podpisu Microsoftu do kradzieży poufnych informacji użytkowników. Wśród pokrzywdzonych są Polacy – ostrzega Check Point Research.
Najwięcej poszkodowanych pochodzi z USA (40 proc.) i Kanady (14 proc.). Użytkowników z Polski jest mniej niż 1 proc.
Eksperci przypisują kampanię grupie cyberprzestępczej MalSmoke, która w nowy sposób wykorzystała trojana ZLoader, znanego pory w atakach na bankowość elektroniczną oraz z dystrybucji ransomware.
„Nie można od razu zaufać podpisowi cyfrowemu pliku” – ostrzega Kobi Eisenkraft, badacz malware’u w Check Point Research.
Jak przebiega atak
Rozpoczyna się od instalacji legalnego programu do zdalnego zarządzania, udającego instalację Javy. Po jej dokonaniu atakujący ma pełny dostęp do systemu i jest w stanie wysyłać i pobierać pliki, a także uruchamiać skrypty.
Atakujący wysyła i uruchamia kilka skryptów, które pobierają kolejne uruchamiające mshta.exe z plikiem appContast.dll jako parametrem. Plik appContast.dll jest podpisany przez Microsoft, ale na jego końcu dodano więcej informacji, co powoduje pobranie i uruchomienie końcowego payloadera Zloader, który wykrada poświadczenia użytkownika i jego prywatne informacje.
Co robić
Check Point rekomenduje aktualizację Microsoftu do ścisłej weryfikacji Authenticode. Nie jest ona stosowana domyślnie.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.