A BazarBackdoor egy olyan program (malware), amely azután, hogy megfertőzött egy számítógépet, távoli hozzáférést biztosít a hackereknek, akik a behatolás után akár egy egész vállalat belső rendszere felett átvehetik az irányítást – írja a Haszon.hu
A ransomware (zsarolóvírus) támadások alapjául szolgáló programot jellemzően adathalász e-mailek segítségével terjesztették, mivel azonban a levélküldő szolgáltatások biztonsági szoftverei egyre sikeresebben szűrik ezeket a küldeményeket, a TrickBot hackercsoport kénytelen volt mással próbálkozni.
Az Abnormal Security biztonsági cég friss jelentéséből kiderült, 2021 decemberében új terjesztési kampányt indítottak a BazarBackdoor hackerei. Az új módszerük pedig egyszerű:
ahelyett, hogy adathalász e-maileket küldenének a célpontoknak, először vállalati kapcsolatfelvételi űrlapokat használnak a kommunikáció kezdeményezésére. Elsősorban vállalatok dolgozóit ostromolják, hogy általuk hozzáférhessenek a cég belső hálózatához.
Az Abnormal egy példával is szolgált. A szakemberek egy olyan esettel találkoztak a közelmúltban, amelyben a kibertámadók egy kanadai építőipari cég alkalmazottjaiként termékszállítási árajánlatokkal kerestek fel embereket. Ha az alkalmazott reagált egy ilyen megkeresésre, a hackerek válaszként küldtek neki egy ISO-fájlt, azt állítva, hogy a fájl a tárgyaláshoz szükséges adatokat tartalmaz.
Fontos, hogy ezeknek a fájloknak a közvetlen küldése gyakorlatilag lehetetlen, vagy azonnali biztonsági riasztást von maga után, éppen ezért a támadók olyan fájlmegosztó szolgáltatásokat használnak, mint a TransferNow vagy a WeTransfer. Ha a levél fogadója rákattint a fájlmegosztó által küldött hivatalos linkre, a program letöltődik a gépére, amelyet, ha megnyit, a vírus azonnal települ, és megkezdi kártékony folyamatait.
A szakértők azt javasolják, ha hasonló levelekkel találkozik valaki, semmi esetre se nyissa meg a fájlmegosztók által küldött linkeket. Érdemes a vállalat informatikai szakembereivel is konzultálni, illetve megkérdezni az illetékes vezetőktől, hogy ismerik-e az adott céget, és várnak-e tőlük hasonló megkeresést. Ha utóbbira a válasz igen, akkor is javasolt felhívni telefonon valamely képviselőjüket, és megbizonyosodni róla, hogy valóban ők küldték a levelet.