Raport HP: Hackerii exploatează browserul Chrome și aplicația OneNote pentru a lansa atacuri malware

HP Inc. a publicat raportul trimestrial HP Wolf Security Threat Insights (T1 2023), care arată că atacatorii cibernetici deturnează browserul Chrome prin extensia Shampoo și profită de OneNote pentru a încorpora programe malware.

Google Chrome. FOTO Shutterstock

Prin izolarea amenințărilor care au trecut de instrumentele de detecție ale PC-urilor, HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de hackeri, în peisajul în continuă schimbare al criminalității cibernetice. 

Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii au descoperit că:

• Extensia Shampoo Chrome este greu de eliminat: O campanie de distribuire a malware-ului ChromeLoader păcălește utilizatorii să instaleze o extensie Chrome malițioasă numită Shampoo. Aceasta îi poate redirecționa pe utilizatori către site-uri web malițioase sau către pagini care aduc bani grupului infracțional, prin campanii publicitare. Programul malware este foarte persistent, folosind Task Scheduler pentru a se relansa la fiecare 50 de minute.
• Hackerii ocolesc politicile de macrosecuritate folosind domenii de încredere: Deși macrocomenzile din surse nesigure sunt acum dezactivate, HP a constatat că atacatorii cibernetici au ocolit aceste bariere de securitate prin compromiterea unui cont Office 365, prin configurarea unui nou e-mail al companiei și prin distribuirea unui fișier Excel malițios, care infectează dispozitivele utilizatorilor cu Formbook.
• Companiile trebuie să fie atente la ceea ce nu este la vedere: Documentele OneNote pot acționa ca niște albume digitale, astfel încât orice fișier poate fi atașat în interiorul lor. Hackerii profită de acest lucru pentru a încorpora fișiere malițioase în spatele unor pictograme false de tipul "click aici". Dacă este accesată pictograma falsă, se deschide fișierul ascuns și începe să ruleze un program malware care le oferă hackerilor acces la computerul utilizatorului - acest acces poate fi apoi vândut altor grupuri de infractori cibernetici.

Grupuri sofisticate, precum Qakbot și IcedID, au încorporat pentru prima dată programe malware în fișiere OneNote în luna ianuarie. Având în vedere că pe piața neagră sunt acum disponibile kituri OneNote și că utilizarea lor necesită puține cunoștințe tehnice, este de așteptat ca aceste campanii malware să continue în lunile următoare.

Raportul arată, de asemenea, că grupurile de infractori cibernetici continuă să-și diversifice metodele de atac. Principalele constatări:

• Arhivele au fost cel mai popular instrument de livrare de malware (42%) pentru al patrulea T1 consecutiv.
• A existat o creștere de 37% a amenințărilor reprezentate de site-uri web false care imită pagini de software cunoscute, în T1 față de T4.
• A existat o creștere de 4% a amenințărilor care folosesc documente PDF, în T1 față de T4.
• S-a înregistrat o scădere de 6% a amenințărilor care folosesc documente Excel (de la 19% la 13%) în T1 față de T4.
• Principalul vector de amenințare în T1 a fost e-mailul (80%), urmat de descărcările din browser (13%).

HP Wolf Security execută sarcini riscante, cum ar fi deschiderea atașamentelor de e-mail, descărcarea de fișiere și link-uri în micro-mașini virtuale (micro-VM) izolate, pentru a-i proteja pe utilizatori. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicațiilor atenuează amenințările care ar putea trece neobservate de alte instrumente de securitate și oferă informații unice despre noile tehnici abordate de hackeri.

Despre studiu

Datele au fost colectate în mod anonim cu instrumentele HP Wolf Security, în perioada ianuarie-martie 2023.

HP Wolf Security

HP Wolf Security este un portofoliu de soluții și servicii de securitate cibernetică oferite de compania HP Inc. Portofoliul HP Wolf Security include o gamă de produse și tehnologii, cum ar fi soluții de securitate endpoint, soluții de securitate pentru imprimante, soluții de securitate pentru dispozitive mobile și servicii de securitate gestionate. Acestea sunt concepute pentru a detecta și preveni atacurile cibernetice, pentru a proteja datele și informațiile sensibile și pentru a asigura conformitatea cu normele de securitate.

HP Wolf Security utilizează tehnologii avansate, cum ar fi inteligența artificială, machine learning și analiza comportamentală, pentru a identifica și bloca amenințările cibernetice în timp real.