Start Empfohlen Gefälschte Raubkopien verstecken Dropper-as-a-Service

Gefälschte Raubkopien verstecken Dropper-as-a-Service

2
0


Forscher bei SophosLabs haben Malware aufgedeckt, die von einem Netzwerk von Websites verbreitet wird, die als „Dropper as a Service“ fungieren und eine Vielzahl anderer bösartiger Pakete bereitstellen.

Diese mietbaren Dropper liefern Bündel bösartiger und unerwünschter Inhalte an Ziele, die nach geknackten Versionen beliebter Geschäfts- und Verbraucheranwendungen suchen.

Die Köder-Sites sind mit Tracker-Servern verbunden, die den Browser des Opfers basierend auf Standort, Browser und Betriebssystem umleiten. Nur Opfer mit der „richtigen“ Kombination werden an die bösartige Download-Site gesendet. Opfer können mit Info-Stealern wie Raccoon Stealer und Crypto Bot, Hintertüren wie Glupteba, Crypto-Minern, Plugins, die Webinhalte spammen oder verändern, oder Benachrichtigungsdiensten, die mit gefälschten Malware-Warnungen spammen, getroffen werden.

Die Attraktivität für Cyberkriminelle ist leicht zu erkennen, da jedes Opfer je nach Standort und Inhalt 2 US-Dollar oder weniger kostet. Ein Dropper-as-a-Service bietet ‚Publishern‘ bis zu 5 USD pro Download.

Sean Gallagher, Senior Threat Researcher bei Sophos, sagt:

Bezahlte Download- und Dropper-Dienste gibt es schon seit langer Zeit, aber sie entwickeln sich weiter und gedeihen und verdienen Geld für die dahinterstehenden Betreiber. Unsere Untersuchungen legen nahe, dass dieser Erfolg zum Teil auf die Tatsache zurückzuführen ist, dass die Nachfrage nach Zugangsdaten für den Zugang zu Konten hoch bleibt und diese kostenpflichtigen Dienste es weniger erfahrenen Cyberkriminellen ermöglichen, Massendiebstahl und Kryptowährungsbetrug zu minimalen Kosten zu implementieren.

Die Dropper-as-a-Service-Betreiber haben sich auch angepasst, um ihre Gewinne zu maximieren, indem sie eine Reihe von schädlichen oder unerwünschten Inhalten in jedem Dropper bündeln und die Opfer mit einer Reihe toxischer Anwendungen in einem einzigen Download treffen.

Man könnte meinen, dass Leute, die nach gecrackter Software suchen, alles verdienen, was sie bekommen, aber die Existenz des DaaS-Geschäftsmodells bedeutet, dass es wahrscheinlich auch anderswo eingesetzt wird. Um sich dagegen zu wehren, empfiehlt Sophos, Sicherheitssoftware, Einstellungen und Richtlinien zu überprüfen, um sicherzustellen, dass Sie bösartige und unerwünschte Downloads erkennen und blockieren können.

Weitere Details zu den Angriffen finden Sie auf der Sophos-Website.

Bildnachweis: efks/Depositphotos.com



Vorheriger ArtikelMicrosoft gibt einen Einblick in die überarbeitete Paint-App von Windows 11, komplett mit Dunkelmodus
Nächster ArtikelNovostella bringt alles in die automatisierte Beleuchtung [Review]

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein