Dejte si pozor na tento instalační program Adobe, je falešný a skrývá nebezpečný malware

Kyberzločinci stojící za Qbotem, notoricky známým malwarem, zdokonalují své techniky pomocí nové varianty, která využívá falešné instalační okno Adobe k oklamání uživatelů. Tato sofistikovaná metoda úniku znamená znepokojivý vývoj v distribuci malwaru.

adobe malware
Zdroj: 123rf

THE digitální hrozby nadále se vyvíjet a přijímat stále důmyslnější techniky, jak proniknout do našich životů. Nedávno a Malware pro Android pojmenovaný MoqHao, také známý jako XLoader, byl aktualizován a stává se impozantnější než kdy jindy. Aniž by byl tento malware dokonce otevřen, začne krást osobní data, jakmile je nainstalován. Tato hrozba se přidává k dlouhý seznam malwaru kteří zdvojnásobili svou vynalézavost, aby se představili v našich chytrých telefonech a ukrást naše soukromé informacezneužívání bezpečnostních zranitelností a obcházení ochran antivirus.

Další poznámkou, před kterou nedávno varovaly FBI a CISA nový botnet pojmenované Androxgh0st, konkrétně zaměřené na účty Microsoft a Amazon Web Services prostřednictvím zneužití zranitelnosti známý. Ve Windows 11 zároveň bují malware zvaný Phemedrone, který krade osobní data tím, že využívá známou chybu. V tomto znepokojivém kontextu nová varianta Malware Qbot se objeví pomocí a falešná instalace Adobe vyhnout se odhalení a zdůraznění důležitosti zůstat v obraze s těmito přetrvávajícími hrozbami.

Nová varianta malwaru Qbot se maskuje jako instalace Adobe, aby se vyhnula detekci

Od svého prvního vzhledu bankovní trojan Qbot se etabloval jako hlavní vektor kybernetické útoky, distribuované převážně e-mailem. Tento malware byl používán jako hlavní mechanismus k nasazení různých malwarů, včetně ransomwaru, které způsobují finanční škody značný. Operace „Duck Hunt“, ačkoli dočasně narušila infrastrukturu Qbota, nevedla k žádnému zatčení, takže dveře zůstaly otevřené. potenciální oživení malware. Bezpečnostní experti tuto možnost předvídali a pozorně sledovali její vývoj a distribuční kampaně.

Čtěte také – Tento francouzský nástroj slibuje detekci veškerého malwaru, včetně variant

Nedávná aktivita Qbotů poukazuje na alarmující trend směrem k únikovým technikám stále sofistikovanější. Pozoruhodná inovace této varianty spočívá v použití a falešné okno instalace Adobečímž uživatele oklame, aby uvěřil v a legitimní aktualizace. Pomocí tohoto falešný proces instalacekyberzločinci se snaží nejen oklamat uživatele, ale také o mařit bezpečnostní software. Nové varianty tohoto trojský kůň obsahují pokročilé metody zmatku, včetně šifrování AES-256, které využívá dříve používané techniky XOR. Tato schopnost znovu vynalézt a přizpůsobení se současným detekčním opatřením zdůrazňuje potřebu trvalé obezřetnosti ze strany zúčastněných stran v oblasti kybernetické bezpečnosti. Chcete-li se chránit před těmito hrozbami, je pro uživatele zásadní buďte ostražití řešit podezřelé e-maily a vyskakovací okna a nikdy nestahovat soubory nebo software z neověřených zdrojů.

Zdroj: bleepingcomputer

Leave a Reply

Your email address will not be published. Required fields are marked *