BaseCamp er den nyeste tjeneste, der misbruges af computerkriminelle for at sprede malware i et nyt phishing-angreb. Flere hændelser i denne henseende er sket, hvilket fører til den konklusion, at dette kan være en ny tendens blandt kriminelle. BaseCamp er en populær onlinetjeneste, der bruges til projektledelse og samarbejde.
Phishing-kampagner Fokuser nu på BaseCamp: Tjenesten bruges til at sprede malware
Brugere af BaseCamp-tjenesten skal være opmærksomme, da onlinetjenesten nu er målrettet af computerhackere. Det populære samarbejdsside er det nyeste offer for flere phishing-angreb fra ukendte computergrupper. På dette tidspunkt er der ingen oplysninger om kriminelternes identitet. Vi har fundet ud af, at hackere har udnyttet tjenestens muligheder i deres forsøg på at narre computerbrugere til at blive inficeret med malware.
Indtrængningspunktet er oprettelsesprocessen for dokumenter - når du opretter varer online, tillader BaseCamp-tjenesten rig formatering ved hjælp af HTML-links, tekstdekorationer og billeder. Brugere kan uploade næsten enhver filtype til projekter, selv dem, der er almindelige virusbærere.
De inkluderer eksekverbare filer, JavaScript-scripts og dokumenter. Forskellige malware kan indstilles i dem:
- eksekverbare filer — De kan omfatte malware-filer direkte eller være virusinficerede bærere. Eksekverbare filer af denne art er applikationsinstallatører, patches, opdateringer, tilføjelser og osv.
- Dokumenter — De inkluderer normalt virusinficerede makroer og kan være af alle populære filformater: tekstdokumenter, regneark, databaser og præsentationer.
- JavaScript-browserkode — Webbrowserne kan direkte instrueres i at downloade og køre malware.
Den phishing-tilgang, der bruges af computerhackere, er at bruge stjålne eller med vilje oprettede konti i tjenesten og bruge indstillingen til oprettelse af dokumenter til at uploade og distribuere de ovennævnte virusfiler. Links kan sendes direkte eller via forkortede linkgeneratorer.
Disse downloadlink kan derefter bruges til at distribuere farlig malware, herunder infektioner med trojansk hest og filkrypterende ransomware. BaseCamp betragtes som en ideel nyttelastbærer, som det ofte er “klareret som standard” af både brugere og sikkerhedssoftware (inklusive firewalls). Til denne dato har der ikke været nogen bemærkelsesværdige tilfælde af alvorlige virusinfektioner gennemført, hvilket får os til at tro, at denne tilgang er bedst egnet til alle slags brugere.
Hvad vi ved er, at nogle af de nuværende phishing-taktikker sender prøver af BazarLoader Trojan, en variant af TrickBot-malware. Det er designet til at infiltrere computerbrugernes computere og spredes over deres interne netværk. Sådanne vira giver hackere mulighed for at overtage kontrollen med systemerne, udspionere ofrene, og også installere andre trusler. Scanning af kodeudførelsen viser, at Ryuk ransomware er installeret. Dette er blandt de farligste vira i denne kategori.
Vi råder alle brugere til at gå forsigtigt, selv når de åbner servicedokumenter, der er sendt af ikke-betroede personer. Oplysninger om disse hændelser blev offentliggjort online af sikkerhedsforskeren Vil Thomas der fandt ud af de mellemliggende sider med phishing. Trojanske infektioner blev opdaget af MalwareHunterTeam.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: