Tag: Sign

aktor goréng geus disebarkeun malware via email mangpuluh-puluh taun. Langkungna waktos, téknologi kaamanan parantos mekar sareng ningkat pisan, ngajantenkeun tugas ieu langkung sesah pikeun penjahat cyber. 20 taun ka pengker, urang sering nyaksian distribusi email cacing, nu ngabalukarkeun inbox kabanjiran jeung server mail ambruk. Sanaos Prévalénsi cacing email langkung handap dinten ayeuna, surelek phishing mangrupa ancaman umum anyar nu pamaké kiwari kudu nungkulan, sanajan email keur alat hébat dipaké ku mayoritas pamaké internét.

Henteu ngan ukur mékanisme pertahanan anu béda-béda mekar – individu ogé parantos langkung pinter téknologi, sareng janten sesah pikeun ngabobodo aranjeunna. Ulah salah sangka, sanajan: Aktor goréng modern anu profésional anu nyieun hirup tina cybercrime, sarta aranjeunna investasi beurat dina crafting trik maranéhanana (kadangkala aranjeunna nepikeun aranjeunna dina pesen nu jalan jalan kaliwat professional kaamanan seasoned). Nanging, urang moal tiasa nganggap enteng kamampuan penjahat cyber ieu pikeun ngalaksanakeun kagiatan jahat.

Kumaha upami panyerang tiasa kéngingkeun perusahaan anu terkenal pikeun nyebarkeun email atas namanya? Kumaha upami hiji-hijina tautan dina email nyandak pamaca ka situs wéb milik perusahaan anu sami? Dina seratan ieu, euweuh senders curiga, URL curiga, atawa inclusions ramatloka séjén – aranjeunna sadayana sah. Éta kamungkinan yén jinis email ieu henteu ngan ukur ngalangkungan sadaya lapisan kaamanan maya, tapi ogé bakal nipu pangguna akhir.

Kumaha para penjahat siber ayeuna ngamangpaatkeun téknik inovatif ieu

Adobe nawiskeun jasa awan pikeun nandatanganan dokumén online anu disebut Acrobat Sign, anu pangguna tiasa ngadaptarkeun sareng langsung dianggo. Adobe Acrobat Sign ngamungkinkeun para pangguna anu kadaptar pikeun ngirim pamundut tandatangan dokumén ka saha waé. Dina ngalakukeun kitu, hiji email bakal dihasilkeun sarta dikirim ka panarima dimaksudkeun. Surélék ngawengku tumbu ka dokumén (anu bisa mangrupa PDF, dokumén Word, file HTML, jeung saterusna) nu bakal hosted on Adobe sorangan.

Pangirimna tiasa nambihan téks anu anjeunna hoyong muncul dina email, anu mangrupikeun detil anu penting, sabab tiasa gampang disalahgunakeun ku cybercriminals.

Ieu salah sahiji pesen tim kami bray:

Alamat mulang dipintonkeun salaku adobesign@adobesign.comnu mangrupakeun alamat surélék nu sah.

Nalika korban klik tombol “Review sarta asup”, aranjeunna dibawa ka kaca hosted di “eu1.documents.adobe.com/public/”, nu sumberdaya sah sejen milik Adobe. Sakumaha anu ku kuring disebatkeun tadi, jalma anu nganggo jasa ieu tiasa unggah sababaraha jinis file ka Adobe Acrobat Sign, anu bakal dipidangkeun dina email kalayan pilihan pikeun ngadaptarkeunana.

Penjahat cyber kalebet téks sareng tautan dina dokumén anu masihan korban ide yén aranjeunna bakal maca eusi sateuacan ditandatanganan. Nalika ngaklik tautan, korban dialihkeun ka situs anu sanés dimana aranjeunna dipenta pikeun ngalebetkeun CAPTCHA anu disandi keras.

Sakali asup, korban bakal dipenta pikeun ngundeur file ZIP nu ngandung a Trojan garis beureum varian dirancang pikeun maok kecap akses, dompet crypto tur leuwih.

Dina conto di luhur, targét serangan éta ngagaduhan saluran YouTube kalayan ratusan rébu palanggan, janten topik pesen cocog sareng profil éta. Untungna, korban nyadar yén aya hiji hal “phishy” ngeunaan pesen na teu klik link.

Teu siap nyanghareupan éléh, tapi panyerang nyoba nyerang deui sababaraha poé sanggeusna. Pikeun ningkatkeun kamungkinan masang malware, aranjeunna ogé nambihan tautan sanés kana email anu dikirim ku Adobe.

Nalika ngaklik tautan éta, halaman ieu bakal dimuat dina browser:

Kaca ieu hosted on dochub.com, nu parusahaan sejen nu nawarkeun Signing dokumén éléktronik. Nanging, upami korban ngaklik tombol “Review sareng tanda” dina email, éta bakal dibawa ka Adobe sareng bakal nampilkeun dokumén anu sami pikeun ditandatanganan (anu ogé ngandung tautan anu sami dina jerona).

Tautan dina dokumén anu dipasang dina dochub.com sareng adobe.com nyandak korban kana CAPTCHA anu sami (hardcoded):

Lamun diasupkeun bener, korban bakal ngundeur malware, nu varian sejen tina Trojan Redline. Dina hal ieu, file ZIP ogé ngandung sababaraha executable non-jahat séjén milik kaulinan Grand Theft Auto V.

Salah sahiji ciri tina dua varian Redline anu dianggo ku penjahat cyber dina serangan ieu nyaéta sacara artifisial ningkatkeun ukuran Trojan ka langkung ti 400 MB. Éta henteu katingali ku korban nalika diunduh, sabab filena dikomprés sareng kalolobaan ukuran jieunan ngan dieusi nol. Alesan pikeun ieu teu kanyahoan; meureun penjahat cyber ngagunakeun eta dina harepan bypassing sababaraha mesin antipirus nu bisa kalakuanana béda jeung file badag.

Nyiksa Adobe Acrobat Sign ieu pikeun nyebarkeun malware mangrupikeun téknik énggal anu dianggo ku panyerang nargétkeun korban khusus. Tim kami henteu acan ngadeteksi serangan anu sanés nganggo téknik ieu; Tapi, urang sieun yén éta bakal jadi pilihan populér pikeun penjahat cyber dina mangsa nu bakal datang. Ieu kusabab éta tiasa ngahindarkeun saringan anti-malware anu béda-béda, anu ningkatkeun kasempetan pikeun ngahontal korban. Nanging, kami parantos ngahubungi Adobe sareng dochub.com sareng ngabagi sadaya inpormasi ngeunaan kajadian éta sareng aranjeunna.

Kumaha anjeun tiasa ngajaga diri

• Entong klik tautan email ti pangirim anu teu dipikanyaho. Nengetan tambahan kana naon waé anu anjeun tampi ti jalma anu anjeun henteu terang.

• Pariksa sumber Anjeun. Sateuacan ngaklik tautan, naroskeun ka diri naha anjeun nampi éta sareng naha éta tiasa dianggap sah.

• Paké software kaamanan. software Kaamanan, atawa anti virustindakan salaku jaring kaamanan, ngajaga malah pamaké internét paling tech-savvy.