Studiuesit e BlackBerry kanë zbuluar një fushatë të re malware që përdor marka të njohura për të mashtruar viktimat që nuk dyshojnë. Qëllimi i kriminelëve kibernetikë është të shpërndajnë RomCom, një Trojan me qasje në distancë (RAT) i aftë për të kryer aktivitete të ndryshme në kompjuter, duke përfshirë vjedhjen e të dhënave personale. Përdoruesit duhet të përdorin gjithmonë një zgjidhje sigurie për të zbuluar këtë dhe kërcënime të tjera kibernetike.
RomCom shpërndahet përmes faqeve false
Ekipi i Kërkimit dhe Inteligjencës për Kërcënimet e BlackBerry zbuloi se objektivat kryesore janë organizatat ushtarake ukrainase. Prandaj, ka të ngjarë që autorët e sulmeve të jenë të lidhur me qeverinë ruse ose aleatët e saj. Është e paqartë se si përdoruesit drejtohen në faqet false (ndoshta nëpërmjet phishing ose helmimit të SEO). Megjithatë, teknika e përdorur si vektor sulmi është e njohur.
Kriminelët kibernetikë kopjojnë kodin HTML të faqeve legjitime, regjistrojnë një domen të ngjashëm me origjinalin dhe publikojnë aplikacione të infektuara në sajt. Ekspertët e BlackBerry kanë gjetur faqe klonimi për Monitorin e Performancës së Rrjetit SolarWinds, KeePass dhe PDF Reader Pro. Palo Alto Networks ka zbuluar gjithashtu faqe false për softuerin Veeam Backup dhe Recovery.
RomCom kopjohet ose shkarkohet në kompjuter kur përdoruesi drejton aplikacione të rreme. Për të shmangur rreziqet, rekomandohet përdorimi i një zgjidhje sigurie që zbulon dhe bllokon RAT. Ndër më të mirat në treg është Bitdefender Total Security.
Discussion about this post