Se upp för detta Adobe-installationsprogram, det är falskt och det döljer farlig skadlig programvara

Cyberkriminella bakom Qbot, en ökänd skadlig programvara, förfinar sina tekniker med en ny variant som använder ett falskt Adobe-installationsfönster för att lura användare. Denna sofistikerade skatteflyktsmetod markerar en oroande utveckling inom distribution av skadlig programvara.

adobe skadlig kodadobe skadlig kod
Källa: 123rf

DE digitala hot fortsätta att utvecklas och anta allt mer geniala tekniker för att infiltrera våra liv. Nyligen, a Android skadlig programvara heter MoqHao, även känd som XLoader, har uppdaterats, blir mer formidabel än någonsin. Utan att ens öppnas börjar den här skadliga programvaran stjäla personlig data så snart den har installerats. Detta hot läggs till lång lista med skadlig programvara som fördubblar sin uppfinningsrikedom för att presentera sig i våra smartphones och stjäla vår privata informationutnyttja säkerhetssårbarheter och kringgå skydden antivirus.

Å andra sidan varnade FBI och CISA nyligen för nytt botnät heter Androxgh0st, specifikt inriktat på Microsoft och Amazon Web Services-konton genom att utnyttja sårbarheter känd. Samtidigt frodas skadlig programvara som kallas Phemedrone i Windows 11 och stjäl personlig data genom att utnyttja ett känt fel. I detta oroande sammanhang, en ny variant av Qbot skadlig kod framkommer med hjälp av en falsk Adobe-installation för att undvika upptäckt och lyfta fram vikten av att hålla sig uppdaterad med dessa ihållande hot.

Ny Qbot malware-variant maskerar sig som en Adobe-installation för att undvika upptäckt

Sedan dess första framträdande, banktrojanen Qbot har etablerat sig som en viktig vektor cyberattack, huvudsakligen distribueras via e-post. Denna skadliga programvara har använts som huvudmekanism för att distribuera olika skadliga program, inklusive ransomware, som orsakar ekonomisk skada betydande. “Duck Hunt”-operationen, även om den tillfälligt störde Qbots infrastruktur, ledde inte till några arresteringar, vilket lämnade dörren öppen för en potentiellt återupplivande skadlig programvara. Säkerhetsexperter hade förutsett detta och noga observerat utvecklingen och distributionskampanjerna.

Läs också – Det här franska verktyget lovar att upptäcka all skadlig programvara, inklusive varianter

Den senaste Qbot-aktiviteten belyser en alarmerande trend mot flykttekniker allt mer sofistikerad. Den anmärkningsvärda innovationen med denna variant ligger i dess användning av en falska Adobe installationsfönsteroch därmed lura användaren att tro på en legitim uppdatering. Använder detta falsk installationsprocessförsöker cyberbrottslingar inte bara lura användare utan också förhindra säkerhetsprogramvara. De nya varianterna av detta trojansk häst har avancerade obfuskationsmetoder, inklusive AES-256-kryptering som piggybacks på tidigare använda XOR-tekniker. Denna förmåga att återuppfinna och anpassning till nuvarande upptäcktsåtgärder belyser behovet av fortsatt vaksamhet från cybersäkerhetsintressenternas sida. För att skydda sig mot dessa hot är det avgörande för användare av vara vaksam hantera misstänkta e-postmeddelanden och popup-fönster och aldrig ladda ner filer eller programvara från overifierade källor.

Källa: bleepingcomputer

Leave a Reply

Your email address will not be published. Required fields are marked *