Pesquisadores da FireEye recentemente descobriram uma nova campanha particularmente desagradável,  multifacetada e perigosa. No centro do ataque, há sites invadidos que exibem mensagens pop-up aparentemente inócuas, informando ao visitante do site que seu navegador está desatualizado. É útil fornecer uma solução de um toque para o problema inexistente através de um botão que promete baixar a versão mais recente do navegador em questão.

Naturalmente, isso não acontece. Em vez disso, ele usa uma série de JavaScripts para coletar informações sobre o computador de destino e enviar os detalhes de volta ao servidor de comando e controle.

O servidor responde às descobertas relatadas pelo script inicial, carregando a carga útil inicial. Isso varia de acordo com os detalhes coletados, mas geralmente inclui algum tipo de malware de Trojan bancário e um backdoor, como Dridex, NetSupport Manager RAT ou similar. Se a varredura inicial revelar que o computador de destino faz parte de uma rede corporativa, uma carga útil adicional também será injetada na máquina de destino.

A primeira parte da carga útil buscará credenciais de login e outras informações confidenciais, filtrando todos os arquivos de valor de volta ao servidor de comando e controle.

Somente quando esta operação estiver concluída e se o computador fizer parte de uma rede corporativa, o segundo estágio que referenciamos será acionado anteriormente, que é uma variedade de ransomware, normalmente BitPaymer ou DoppelPaymer. O ransomware se espalha pela rede, tanto quanto possível, criptografando arquivos em toda a rede.

Essas duas linhagens de ransomware são conhecidas por suas pesadas demandas de resgate, que geralmente chegam a centenas de milhares ou até milhões de dólares.

Essa abordagem em vários estágios é terrivelmente eficaz. Ele não apenas permite que os hackers extraiam uma grande variedade de dados confidenciais dos sistemas infectados, mas também os bloqueia com força e exige um pagamento robusto. Verifique se sua equipe está ciente. Este ataque é tão perigoso quanto aparenta ser.

Used with permission from Article Aggregator