Ένα εξελιγμένο και επικίνδυνο κακόβουλο λογισμικό με την ονομασία DarkGate έχει αρχίσει να εξαπλώνεται τον τελευταίο καιρό μέσω δημοφιλών πλατφορμών ανταλλαγής μηνυμάτων, κυρίως μέσω του Skype και του Microsoft Teams.
Περνώντας σε λεπτομέρειες, οι πλατφόρμες αυτές χρησιμοποιούνται για την αποστολή ενός παραπλανητικού loader script το οποίο είναι μεταμφιεσμένο σαν ένα αθώο PDF αρχείο.
Μόλις ο ανυποψίαστος χρήστης ανοίξει αυτό το “έγγραφο”, ενεργοποιεί αυτόματα και άθελά του μια σειρά γεγονότων που οδηγούν στην εγκατάσταση του DarkGate στο σύστημά του.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Micro, παραμένει αβέβαιο πώς παραβιάστηκαν οι αρχικοί λογαριασμοί σε αυτές τις εφαρμογές ανταλλαγής μηνυμάτων που ξεκίνησαν να εξαπλώνουν τον ιό.
- Ωστόσο, υπάρχουν εικασίες ότι είτε διέρρευσαν στοιχεία σύνδεσης από παράνομες διαδικτυακές πλατφόρμες είτε προηγήθηκε κάποια παραβίαση των υποδομών της Microsoft.
Το DarkGate φυσικά δεν είναι καινούργιο στο τοπίο των κυβερνοαπειλών, αφού είχε εντοπιστεί αρχικά από την Fortinet στα τέλη του 2018. Οι δυνατότητές του είναι ποικίλες και κυμαίνονται από την εξαγωγή εμπιστευτικών πληροφοριών από browsers και τη μη εξουσιοδοτημένη εξόρυξη κρυπτονομισμάτων έως τη δυνατότητα απομακρυσμένης πρόσβασης στους υπολογιστές των θυμάτων. Επιπλέον, μπορεί να λειτουργήσει και ως δούρειος ίππος για να ριζωθούν στο σύστημα και άλλοι ιοί, όπως το Remcos RAT. Όπως αντιλαμβάνεστε, λοιπόν, είναι πολύ, πολύ επικίνδυνο.
- Αξίζει να σημειωθεί ότι πρόσφατα παρατηρήθηκε μια γενικότερη έξαρση της εξάπλωσης του DarkGate, η οποία αποδίδεται σε παραπλανητικές τεχνικές, όπως τα ηλεκτρονικά phishing μηνύματα και η χειραγώγηση των αποτελεσμάτων των μηχανών αναζήτησης.
Μάλιστα οι προγραμματιστές του κακόβουλου λογισμικού έχουν αρχίσει να το προωθούν σε κρυφά φόρουμ και ως υπηρεσία ενοικίασης κακόβουλου λογισμικού για άλλους εγκληματίες του κυβερνοχώρου. Τα στοιχεία της Trend Micro δείχνουν ότι η Αμερική αντιμετωπίζει την πλειονότητα των επιθέσεων αυτή τη στιγμή, αλλά η Ασία, η Μέση Ανατολή και η Αφρική δεν βρίσκονται πολύ πίσω.
Πολύ προσοχή, λοιπόν, στα PDF αρχεία που ανοίγεται, ειδικά αν δεν είστε βέβαιοι για την πηγή προέλευσής τους.
