Как с помощью PDF-файлов хакеры взламывают ваши устройства
Как уберечь себя от новых киберугроз.
Хакеры, поддерживаемые Россией, используют вредоносное ПО, замаскированное под инструмент шифрования PDF-файлов, чтобы украсть вашу информацию. Согласно отчету группы анализа угроз, Coldriver будет отправлять жертвам зашифрованные PDF-файлы.
Когда ничего не подозревающая жертва ответит, что не видит PDF-файл, группа отправит ссылку для скачивания, которая выдает себя за инструмент шифрования. Но это действительно вредоносное ПО.
По данным Threat Analysis Group (TAG), специализированной команды Google, занимающейся выявлением и противодействием различным угрозам безопасности, Coldriver в первую очередь занимается фишинговыми атаками. Таким образом, эта новая атака с использованием вредоносного ПО является относительно новой территорией для группы.
Атака вредоносного ПО через бэкдор
Сама атака довольно проста. Как упоминалось ранее, после ответа жертвы злоумышленники отправят зашифрованный PDF-файл, а затем загруженный вредоносным ПО «инструмент шифрования». Этот «инструмент шифрования» даже отобразит поддельный PDF-документ, чтобы действительно продать уловку. Однако на самом деле он внедряет в ваше устройство вредоносное ПО под названием Spica.
Spica будет красть файлы cookie из Google Chrome, FireFox, Edge и Opera, чтобы получить вашу информацию. Google утверждает, что он действует с сентября 2023 года. Однако есть случаи использования Coldriver, датированные 2022 годом.
Google заявляет, что добавил все домены, веб-сайты и файлы, задействованные в атаках, в свою службу безопасного просмотра. Компания также уведомила целевых пользователей о том, что они подвергаются риску атаки.
Как защитить себя
1. Не загружайте контрафактное программное обеспечение. Не стоит рисковать, загружая контрафактное программное обеспечение. Это подвергает ваше устройство потенциальным угрозам безопасности, таким как вирусы и шпионское ПО. Если кто-то отправит вам по электронной почте ссылку для загрузки, убедитесь, что она взята из надежного источника, и отсканируйте ее. Загрузка программного обеспечения из надежных магазинов приложений — это определенно лучший способ защитить ваши устройства.
2. Не нажимайте на подозрительные ссылки или файлы. Если вы столкнулись с подозрительной ссылкой, написанной с ошибкой или незнакомой, не нажимайте на нее. Вместо этого рассмотрите возможность перехода непосредственно на веб-сайт компании, введя веб-адрес вручную или выполнив поиск в надежной поисковой системе. Чаще всего первый или второй результат является законным. Если вы видите слово «Спонсор» над результатом поиска, сделайте паузу, прежде чем нажать на него, и подумайте о том, чтобы нажать на результат под ним.
3. Регулярно обновляйте программное обеспечение вашего устройства. Регулярное обновление программного обеспечения вашего устройства имеет решающее значение для безопасности, поскольку оно гарантирует получение новейших исправлений, исправлений ошибок и улучшений безопасности. Эти обновления помогают защитить ваше устройство от уязвимостей и потенциальных угроз, которыми могут воспользоваться злоумышленники.
4. Имейте хорошее антивирусное программное обеспечение. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на все ваши устройства. Это также может предупредить вас о любых фишинговых письмах или программах-вымогателях. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Mac, Windows, Android и iOS.
Что делать, если вас взломали
Если это уже произошло, и вас взломали, то вам следует принять незамедлительные меры, чтобы минимизировать ущерб и обезопасить себя. твое устройство. Вот несколько шагов, которые вы можете выполнить:
Измените свои пароли
Если хакеры записали ваши пароли, они могут получить доступ к вашим онлайн-аккаунтам и украсть ваши данные или деньги. На другом устройстве (например, ноутбуке или настольном компьютере) вам следует изменить пароли для всех ваших важных учетных записей, таких как электронная почта, банковские операции, социальные сети и т. д. Вы хотите сделать это на другом устройстве, чтобы хакер не записал вы устанавливаете новый пароль на взломанном устройстве. Вам также следует использовать надежные и уникальные пароли, которые трудно угадать или взломать. Вы также можете использовать менеджер паролей для безопасного создания и хранения паролей.
Включить двухфакторную аутентификацию
Вам потребуется активировать двухфакторную аутентификацию для дополнительного уровня безопасности.
Контролируйте свои учетные записи и транзакции
Вам следует регулярно проверять свои онлайн-аккаунты и транзакции на предмет любой подозрительной или несанкционированной активности. Если вы заметили что-то необычное, как можно скорее сообщите об этом поставщику услуг или властям. Вам также следует просмотреть свои кредитные отчеты и баллы, чтобы увидеть, есть ли какие-либо признаки кражи личных данных или мошенничества.
Используйте защиту от кражи личных данных
Компании, занимающиеся защитой от кражи личных данных, могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она используется для открытия счета. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
Свяжитесь с вашим банком и компанией-эмитентом кредитной карты
Если хакеры получили информацию о вашем банке или кредитной карте, они могут использовать ее для совершения покупок или снятия средств без вашего согласия. Вам следует связаться с вашим банком и компанией-эмитентом кредитной карты и сообщить им о ситуации. Они могут помочь вам заморозить или аннулировать ваши карты, оспорить любые мошеннические платежи и выдать вам новые карты.
Предупредите свои контакты
Если хакеры получили доступ к вашей электронной почте или аккаунтам в социальных сетях, они могут использовать их для рассылки спама или фишинговых сообщений вашим контактам. Они также могут выдать себя за вас и попросить деньги или личную информацию. Вам следует предупредить своих контактов и предупредить их, чтобы они не открывали и не отвечали на любые сообщения от вас, которые кажутся подозрительными или необычными.
Основные выводы Курта
Хакеры также будут искать способы проникнуть в ваше устройство. Ваша задача — обеспечить максимальную безопасность и безопасный просмотр веб-страниц. Это включает в себя осторожность в отношении того, что вы загружаете. Даже если вы получили файл от доверенного лица, вам следует проявить должную осмотрительность.
Вы обеспокоены возможными новыми атаками со стороны таких групп, как Coldriver? Как вы защищаете себя? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
