Το κακόβουλο λογισμικό DarkGate εκμεταλλεύεται ευπάθεια των Windows
Μια εκστρατεία κακόβουλου λογισμικού DarkGate εκμεταλλεύτηκε μια ευπάθεια ασφαλείας που είχε επιδιορθωθεί πρόσφατα στα Microsoft Windows, χρησιμοποιώντας παραπλανητικά προγράμματα εγκατάστασης λογισμικού για να παγιδεύσει ανυποψίαστους χρήστες.
Η Trend Micro αποκάλυψε ότι οι χρήστες παρασύρθηκαν μέσω αρχείων PDF που περιείχαν ανοιχτές ανακατευθύνσεις του Google DoubleClick Digital Marketing (DDM), κατευθύνοντάς τους σε παραβιασμένους ιστότοπους που φιλοξενούν το ελάττωμα παράκαμψης SmartScreen των Microsoft Windows (CVE-2024-21412). Αυτοί οι ιστότοποι διευκόλυναν την παράδοση κακόβουλων αρχείων Microsoft Installer (MSI) που ήταν μεταμφιεσμένα ως νόμιμο λογισμικό, όπως το Apple iTunes, το Notion και η NVIDIA, οδηγώντας τελικά τους χρήστες σε ακούσια λήψη του κακόβουλου λογισμικού DarkGate.
Συγκεκριμένα, το exploit είχε χρησιμοποιηθεί στο παρελθόν από τον όμιλο Water Hydra για να στοχεύσει χρηματοοικονομικούς εμπόρους με κακόβουλο λογισμικό DarkMe. Ταυτόχρονα, πλαστά προγράμματα εγκατάστασης για το Adobe Reader, το Notion και το Synaptics διανέμονταν μέσω πλαστών αρχείων PDF και φαινομενικά αυθεντικών ιστότοπων για την ανάπτυξη κλοπών πληροφοριών όπως το LummaC2 και το XRed backdoor, όπως αποκαλύπτεται από την ASEC και το eSentire. Οι αναλυτές της Sophos X-Ops παρατήρησαν επίσης προγραμματιστές QBot να ξεγελούν τους χρήστες για να κατεβάσουν μια παραλλαγή QBot μεταμφιεσμένη ως πρόγραμμα εγκατάστασης για ένα προϊόν της Adobe.
Συνιστάται στους χρήστες να εφαρμόζουν αμέσως τις απαραίτητες ενημερώσεις κώδικα ασφαλείας και να αποφεύγουν τη λήψη προγραμμάτων εγκατάστασης λογισμικού από άγνωστες πηγές ή μέσω συνδέσμων ενσωματωμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου. Οι οργανισμοί πρέπει να εξοικειωθούν με τους δείκτες συμβιβασμού (ΔΟΕ) που σχετίζονται με την “εκστρατεία” για να εμποδίσουν αποτελεσματικά την απειλή. Παραμένοντας σε επαγρύπνηση και προορατικότητα στην εφαρμογή μέτρων ασφαλείας, οι χρήστες και οι οργανισμοί μπορούν να μετριάσουν τον κίνδυνο που ενέχουν τέτοιες κακόβουλες εκστρατείες.
