Kriminelët kibernetikë vazhdojnë kërkimin e tyre për mënyra teknike befasuese për të shpërndarë malware: në fund të majit, për shembull, u zbulua malware që fshihet në PDF-të e dërguara me postë elektronike. Sot, megjithatë, arma e re përbëhet nga skedarë Microsoft Word që përmbajnë malware SVCReady.
Ky lloj i ri virusi u zbulua nga studiuesit e sigurisë kibernetike në HP Wolf Security, të njëjtët njerëz përgjegjës për zbulimin e përhapjes së Snake Keylogger me skedarë PDF. Në këtë rast, aktori i kërcënimit përfiton nga vetitë e dokumentit Word për të shpërndarë SVCReady së bashku me RedLine Stealer më të njohur. Të dy kanë një qëllim: të vjedhin të dhëna personale si fjalëkalimet, kredencialet për pagesat nëpërmjet llogarisë bankare ose kartës së kreditit, historikun e shfletimit dhe përmbajtje të tjera të ndjeshme në kompjuterin e synuar.
Për fat të mirë, malware SVCReady nuk është aq i fuqishëm sa mund të ishte, sipas analistit Patrick Schläpfer: “Disa gjëra në malware janë prishur. SVCReady është qartësisht në zhvillim, dhe njerëzit e këqij në këtë rast kanë shtuar enkriptim në formatin e komunikimit të rrjetit në javët e fundit. Ndërsa malware është i rafinuar, ai mund të bëhet një problem më serioz. Ne gjetëm disa ngjashmëri në konventat e emërtimit të skedarëve që duket se lidhen me ato të përdorura nga grupi i kërcënimit TA551 “. Për të pa iniciuarit, grupi TA551 është tashmë i njohur për shpërndarjen e Trojanëve bankarë në të kaluarën.
Shmangia e këtij malware është ende mjaft e thjeshtë: mjafton të shmangni shkarkimin e dokumenteve të Microsoft Word nga burime të panjohura ose të konsideruara të pasigurta, veçanërisht nëse është e-mail i marrë nga adresa të çuditshme.
Si propozim i sigurisë kibernetike, në mesin e qershorit u zbulua se 639 aplikacione në Play Store ishin të infektuar me trojan bankar.
Discussion about this post