Software

In cadrul conferintei anuale Amplify, HP Inc. a publicat cel mai recent raport HP Threat Insights, care subliniaza utilizarea tot mai frecventa a testelor false de verificare CAPTCHA pentru a permite infractorilor cibernetici sa-i pacaleasca pe utilizatori si sa le infecteze dispozitivele. Campaniile identificate arata ca hackerii profita de familiaritatea tot mai mare cu care oamenii completeaza testele de autentificare online in mai multi pasi - o tendinta pe care HP o numeste "toleranta la click".

Analizand atacuri cibernetice reale, raportul HP Threat Insights ajuta organizatiile sa inteleaga cele mai recente tehnici folosite de hackeri pentru a declansa brese de securitate. Pe baza datelor obtinute de la milioane de puncte terminale care ruleaza HP Wolf Security, au fost identificate campanii notabile.

"CAPTCHA Me If You Can" - Expertii HP in domeniul amenintarilor cibernetice au identificat mai multe campanii in care hackerii au creat CAPTCHA-uri malitioase. Utilizatorii erau directionati catre site-uri controlate de acestia si indemnati sa completeze o serie de teste false de autentificare. Victimele au fost pacalite sa ruleze o comanda PowerShell malitioasa pe PC-ul lor care, in cele din urma, a instalat troianul Lumma Stealer cu acces remote.
Infractorii cibernetici pot accesa camere web si microfoane pentru a-i spiona pe utilizatorii finali. Acestia au raspandit XenoRAT (open source RAT) prin functii avansate de supraveghere, cum ar fi capturi ale microfoanelor si camerelor web.
Hackerii livreaza cod JavaScript malitios in interiorul imaginilor SVG (Scalable Vector Graphic), pentru a evita detectarea. Aceste imagini sunt deschise in mod implicit in browserele web si executa codul incorporat pentru a implementa sapte sarcini utile - inclusiv RAT si infostealers.

Prin izolarea amenintarilor care au evitat instrumentele de detectie - dar permitand in acelasi timp ca programele malware sa fie activate in siguranta - HP Wolf Security are o perspectiva specifica asupra celor mai recente tehnici folosite de infractorii cibernetici. Pana in prezent, clientii HP Wolf Security au deschis peste 65 de miliarde de atasamente de e-mail, pagini web si fisiere descarcate, fara sa fie raportate brese de securitate.

Raportul, care analizeaza datele din al patrulea trimestru al anului 2024 (datele au fost colectate de la clientii HP Wolf Security care si-au dat acordul, in perioada octombrie-decembrie 2024), detaliaza modul in care infractorii cibernetici continua sa-si diversifice metodele de atac pentru a ocoli instrumentele de detectare.

Cel putin 11% dintre amenintarile prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate pentru e-mail.
Fisierele executabile au fost cel mai popular tip de livrare de malware (43%), urmate de fisierele de tip arhiva (32%).

Autentificarea in mai multi pasi este acum norma, ceea ce ne sporeste "toleranta la click". Cercetarile arata ca utilizatorii vor face mai multi pasi de-a lungul unui lant de infectare, subliniind cu adevarat deficientele in domeniul constientizarii cibernetice. Organizatiile se afla intr-o cursa "de inarmare" cu infractorii cibernetici - o cursa pe care inteligenta artificiala nu va face decat sa o accelereze. Pentru a combate amenintarile din ce in ce mai imprevizibile, organizatiile ar trebui sa se concentreze pe reducerea suprafetei lor de atac prin izolarea actiunilor riscante. In acest fel, companiile nu trebuie sa anticipeze urmatorul atac pentru ca sunt deja protejate.

- Dr. Ian Pratt, Global Head of Security Personal Systems in cadrul HP Inc.

Sursa: HP Threat Insights

Articolul CAPTCHA-urile de tipul "Nu sunt un robot", utilizate pentru raspandirea programelor malware apare prima data in Go4IT.