Το κακόβουλο λογισμικό Gootloader επιστρέφει με ψεύτικη απάτη NDA – ορίστε τι γνωρίζουμε
Το κακόβουλο λογισμικό Gootloader επανεμφανίζεται με χρήση κακόβουλης διαφήμισης και δηλητηρίασης SEO για τη διάδοση μολύνσεων Οι επιτιθέμενοι πλέον θολώνουν τα ονόματα κακόβουλου λογισμικού χρησιμοποιώντας παραπλανητικές γραμματοσειρές ιστού και εναλλαγή γλυφών. Το 2025, έχει επιστρέψει τόσο με παλιά όσο και με νέα κόλπα, προειδοποιούν οι ειδικοί. Το Gootloader είναι γνωστό για τη χρήση κακόβουλης διαφήμισης και δηλητηρίασης SEO για τη διανομή του κακόβουλου λογισμικού. Οι εγκληματίες του κυβερνοχώρου είτε θα δημιουργούν ιστοσελίδες είτε θα διεισδύουν σε νόμιμες και θα τις αναδιατάσσουν ώστε να φιλοξενούν διαφορετικά έγγραφα, όπως πρότυπα NDA. Στη συνέχεια, αγόραζαν διαφημίσεις σε δημοφιλή δίκτυα διαφημίσεων ή συμμετείχαν σε δηλητηρίαση SEO – δημιουργώντας αμέτρητα άρθρα ιστού και γεμίζοντάς τα με λέξεις-κλειδιά που συνδέονται με τους ιστότοπους που βρίσκονται υπό τον έλεγχό τους. Αναλυτές από το Huntress Labs ισχυρίζονται ότι έχουν δει εκατοντάδες ιστότοπους που φιλοξενούν το κακόβουλο λογισμικό, σημείωσαν ότι ένας συνδυασμός αυτών των δύο πρακτικών σημαίνει ότι όταν οι άνθρωποι αναζητούν διαφορετικούς όρους, αυτοί οι κακόβουλοι ιστότοποι εμφανίζονται στην κορυφή των αποτελεσμάτων. σελίδες, αυξάνοντας τις πιθανότητες συμβιβασμού. Μπορεί να σας αρέσουν Τεχνικές ObfuscationΗ καμπάνια τερματίστηκε ουσιαστικά τον Μάρτιο του 2025, μετά από συνεχείς πιέσεις από ερευνητές ασφαλείας προς τους ISP και τις πλατφόρμες φιλοξενίας που οδήγησαν στην κατάργηση της υποδομής των επιτιθέμενων. Τώρα, μετά από ένα εξάμηνο παύση, το Gootloader επιστρέφει, χρησιμοποιώντας τις ίδιες τεχνικές για την ανάπτυξη του loader το οποίο, με τη σειρά του, εξυπηρετεί τα διαφορετικά προγράμματα, Striketbal. φάροι. Η μεγαλύτερη διαφορά είναι στις νέες τεχνικές συσκότισης, είπαν οι ερευνητές. Χρησιμοποιώντας JavaScript, οι εισβολείς θα έκρυβαν τα πραγματικά ονόματα αρχείων του κακόβουλου λογισμικού, χρησιμοποιώντας μια ειδική γραμματοσειρά Ιστού που αντικαθιστά χαρακτήρες με σύμβολα που μοιάζουν με το ίδιο. Στην πηγή HTML, ένας ερευνητής μπορεί να δει ασυναρτησίες, αλλά όταν αποδίδεται η σελίδα, τα σύμβολα θα εμφανίζουν κανονικές λέξεις.”Αντί να χρησιμοποιεί δυνατότητες αντικατάστασης OpenType ή πίνακες αντιστοίχισης χαρακτήρων, ο φορτωτής αλλάζει αυτό που στην πραγματικότητα εμφανίζει κάθε γλυφό. Τα μεταδεδομένα της γραμματοσειράς εμφανίζονται απολύτως νόμιμα. με το όνομα “a” και ούτω καθεξής,” είπε ο Huntress. Εγγραφείτε στο ενημερωτικό δελτίο TechRadar Pro για να λάβετε όλες τις κορυφαίες ειδήσεις, τις απόψεις, τις δυνατότητες και την καθοδήγηση που χρειάζεται η επιχείρησή σας για να πετύχει!» Ωστόσο, οι πραγματικές διανυσματικές διαδρομές που καθορίζουν αυτά τα γλυφά έχουν αντικατασταθεί “l”, “9” σχεδιάζει το “o” και ειδικούς χαρακτήρες Unicode όπως “±” σχεδίαση “i”. και γνώμη στις ροές σας. Φροντίστε να κάνετε κλικ στο κουμπί Παρακολούθηση! Και φυσικά μπορείτε επίσης να ακολουθήσετε το TechRadar στο TikTok για ειδήσεις, κριτικές, unboxing σε μορφή βίντεο και να λαμβάνετε τακτικές ενημερώσεις από εμάς και στο WhatsApp.
Δημοσιεύτηκε: 2025-11-06 15:19:00
πηγή: www.techradar.com
