Fałszywe instalatory WinRAR-a wykorzystywane do dystrybucji malware

Nowa kampania malware wykorzystuje popularność WinRAR-a i zaufanie do „działających” instalatorów.

Cyberprzestępcy dystrybuują fałszywe paczki WinRAR-a, głównie przez nieoficjalne strony i chińskie serwisy. Instalator faktycznie uruchamia prawdziwego WinRAR-a, ale w tle aktywuje wieloetapowy dropper malware.

Złośliwy kod analizuje system ofiary i dobiera odpowiedni ładunek, m.in. powiązany z rodziną Winzipper, znaną z instalowania backdoorów i kradzieży danych. To klasyczny przykład „legalnej” aplikacji jako zasłony dymnej.

Jeśli instalator działa poprawnie, to nadal może być zagrożeniem. Jedyną bezpieczną opcją pozostaje pobieranie oprogramowania wyłącznie z oficjalnych źródeł.

Źródło:
Malwarebytes

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps