Οι θυγατρικές ransomware LockBit χρησιμοποιούν ένα ενδιαφέρον τέχνασμα για να κάνουν τους ανθρώπους να μολύνουν τις συσκευές τους συγκαλύπτοντας το κακόβουλο λογισμικό τους ως αξιώσεις πνευματικών δικαιωμάτων.
Οι παραλήπτες αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου προειδοποιούνται για παραβίαση πνευματικών δικαιωμάτων, καθώς φέρεται να έχουν χρησιμοποιήσει αρχεία πολυμέσων χωρίς την άδεια του δημιουργού. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου απαιτούν από τον παραλήπτη να αφαιρέσει το περιεχόμενο παραβίασης από τους ιστότοπούς του, διαφορετικά θα αντιμετωπίσουν νομικές ενέργειες.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία εντοπίστηκαν από αναλυτές στο AhnLab, Κορέα, δεν καθορίζουν ποια αρχεία χρησιμοποιήθηκαν άδικα στο σώμα και αντ’ αυτού λένε στον παραλήπτη να κατεβάσει και να ανοίξει το συνημμένο αρχείο για να δει το περιεχόμενο παραβίασης.
Το συνημμένο είναι ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης που περιέχει ένα συμπιεσμένο αρχείο, το οποίο με τη σειρά του έχει ένα εκτελέσιμο αρχείο μεταμφιεσμένο σε έγγραφο PDF, αλλά στην πραγματικότητα είναι ένα πρόγραμμα εγκατάστασης NSIS.
Ο λόγος για αυτήν την αναδίπλωση και προστασία με κωδικό πρόσβασης είναι η αποφυγή εντοπισμού από τα εργαλεία ασφαλείας email.
Εάν το θύμα ανοίξει το υποτιθέμενο “PDF” για να μάθει ποιες εικόνες χρησιμοποιούνται παράνομα, το κακόβουλο λογισμικό θα φορτώσει και θα κρυπτογραφήσει τη συσκευή με το LockBit 2.0 ransomware.
Αξιώσεις πνευματικών δικαιωμάτων και κακόβουλο λογισμικό
Ενώ η χρήση αξιώσεων παραβίασης πνευματικών δικαιωμάτων είναι ενδιαφέρουσα, δεν είναι ούτε πρωτότυπη ούτε αποκλειστική για τα μέλη του LockBit, καθώς πολλές καμπάνιες διανομής κακόβουλου λογισμικού χρησιμοποιούν το ίδιο δέλεαρ.
Εμφανίστηκαν πρόσφατα πολλά μηνύματα ηλεκτρονικού ταχυδρομείου αυτού του είδους, τα οποία μετά από περαιτέρω ανάλυση, ανακαλύψαμε ότι διένειμαν το BazarLoader του προγράμματος φόρτωσης κακόβουλου λογισμικού Bumblebee.
Το Bumblebee χρησιμοποιείται για την παράδοση φορτίων δεύτερου σταδίου, συμπεριλαμβανομένου του ransomware, επομένως το άνοιγμα ενός από αυτά τα αρχεία στον υπολογιστή σας μπορεί να οδηγήσει σε γρήγορες και καταστροφικές επιθέσεις.
Οι αξιώσεις πνευματικών δικαιωμάτων είναι ένα θέμα που πρέπει να λάβουν σοβαρά υπόψη οι εκδότες περιεχομένου, αλλά εάν η αξίωση δεν είναι απλή αλλά σας ζητά να ανοίξετε συνημμένα αρχεία για να δείτε τις λεπτομέρειες της παραβίασης, είναι απίθανο να πρόκειται για γνήσια ειδοποίηση κατάργησης.
