Ny skadelig programvare spres via e-post: Forkledd som Google-app

04/09/2024 09:00

Sofie

Teknologi
Foto: Shutterstock
En ny skadelig programvare sprer seg gjennom phishing-e-poster.

En ny skadelig programvare kalt "Voldemort" har skapt bølger de siste ukene, og sendt over 20 000 e-poster over hele verden mens den sprer seg gjennom phishing-angrep.

Denne skadevaren ble oppdaget av IT-sikkerhetsforskere ved Proofpoint 5. august, og har vist seg å være spesielt villedende.

«Voldemort» bruker en sofistikert taktikk for å unngå oppdagelse: den skjuler nettverkstrafikken som legitim ved å bruke Google Sheets som grensesnitt. Denne metoden gjør at ondsinnede dataoverføringer kan virke ufarlige og gli forbi sikkerhetsprogrammer ubemerket.

Les også

Det tar bare noen få klikk: Slik bruker du Google Maps' skjulte superfunksjon
Klassisk Google-funksjon er fjernet: Dette er hvordan telefonen din påvirkes
Hvordan det sprer seg

Skadevaren distribueres via phishing-e-poster som er designet for å se ut som de kommer fra skattemyndighetene. Disse e-postene inneholder lenker til det som ser ut til å være viktige dokumenter, som lurer ofre til å laste ned en forkledd fil.

Når koblingen klikkes, lastes automatisk ned en ZIP-fil som ser ut som en PDF. Denne filen installerer deretter "Voldemort" skadelig programvare i bakgrunnen.

Når den er aktivert, kan "Voldemort" stjele sensitive data, laste ned ytterligere skadelig programvare eller til og med slette filer.

I følge T-Online og Proofpoint er skadevare først og fremst fokusert på datatyveri, som utgjør en alvorlig risiko, spesielt for bedrifter. De stjålne dataene kan potensielt kompromittere nasjonal sikkerhet.

Forskerne mener at «Voldemort»-kampanjen kan være knyttet til en regjeringstilknyttet gruppe og kan være ment for spionasje. Kombinasjonen av tradisjonelle phishing-teknikker med den uvanlige bruken av Google Sheets antyder at en godt organisert gruppe står bak dette angrepet.

Slik beskytter du deg mot "Voldemort"

For å beskytte mot denne nye trusselen, anbefaler Proofpoint flere sikkerhetstiltak:

  • Begrens tilgang: Begrens tilgang til eksterne fildelingstjenester.

  • Blokker tilkoblinger: Blokker tilkoblinger til TryCloudflare, en tjeneste fra Cloudflare som kan utnyttes av angripere.

  • Overvåk PowerShell-skript: Hold øye med mistenkelige PowerShell-skript, som kan brukes til å automatisere og administrere systemer.

  • Medarbeiderbevissthet: Tren regelmessig ansatte til å gjenkjenne phishing-forsøk.

  • Bruk multifaktorautentisering: Implementer multifaktorautentisering for å legge til ekstra lag med sikkerhet.

Ved å følge disse trinnene kan bedrifter og enkeltpersoner bedre beskytte seg mot "Voldemort"-malware og andre lignende trusler.

Les også

Viktig advarsel til Android-brukere: Ny svindelmetode stjeler dine kortopplysninger
Ny svindelbølge brer seg: Her er tyvenes nyeste svindelmetode for å få fingrene i pengene dine

Læs også:

Nyheter Foto: Privat Jane hadde leid det samme hjemmet i over 20 år: Da utleieren ringte henne, fikk hun sitt livs sjokk
Livsstil OBS Arkivfoto. / Foto: Shutterstock.com Lei av slappe tulipaner? Dette smarte trikset gir nytt liv til blomsterbuketten
Foto: Privat
Jane hadde leid det samme hjemmet i over 20 år: Da utleieren ringte henne, fikk hun sitt livs sjokk Jane Sayner hadde leid hjemmet sitt i 23 år da hun fikk en telefon fra utleieren og fikk sitt livs sjokk.
OBS Arkivfoto. / Foto: Shutterstock.com
Lei av slappe tulipaner? Dette smarte trikset gir nytt liv til blomsterbuketten Litt hjelp kan gi tulipanene gleden tilbake.