top of page
Forfatters billedeThomas Pedersen

Super Mario Bros. film udnyttes af IT-kriminelle til distribution af malware

IT-kriminelle udnytter den aktuelle blockbuster-film, Super Mario Bros., til at distribuere malware. Forskere fra ReasonLabs har opdaget flere filer, der blev downloadet til brugernes enheder og skulle være Super Mario Bros., men i stedet var filer, der distribuerede ondsindet software.



Den ondsindede software, en Trojan-virus, installerer en webudvidelse, der kaprer brugerens søgefunktion for at opnå økonomisk gevinst eller stjæle følsomme oplysninger. Denne cyberangriber, der distribuerer denne Trojan-virus, har tidligere udnyttet populære film og software, som vi for nylig beskrev i vores rapport om filmtyveri, for at nå ud til et bredt publikum af brugere.


Mens Trojan-virussen er en af de mest udbredte ondsindede udvidelser, der distribueres i dag, er det første gang, den er blevet opdaget i forbindelse med udnyttelse af Super Mario Bros. Vi har fulgt de distribuerede filer i temmelig lang tid og identificerede dem først i forbindelse med filmen den 30. april, lige efter at millioner havde set filmen på Twitter.


Filnavne:


c:\brugere\bruger\downloads\den super mario bros moviehd.exe
c:\brugere\bruger\downloads\den super mario bros moviecam.exe

Hvordan Trojan-virussen påvirker brugerne


Browserkapring ændrer indstillingerne i en brugers webbrowser uden deres samtykke. Det kan ændre en brugers startside eller standard-søgemaskine og installere uønskede applikationer eller tilføjelser. Målet med en browserkaprer er ofte at omdirigere en brugers søgninger til en anden søgemaskine eller vise uønskede annoncer, hvilket kan generere profit for cyberangriberen.


Den ondsindede udvidelse kaprer brugernes web-søgefunktioner ved at tildele sig selv flere følsomme browserrettigheder. Da det er en lokal udvidelse, kan den ikke fjernes fra Google Chrome Webstore. Desuden bliver den ikke overvåget eller kontrolleret af teamet bag Google Chrome Webstore og er derfor ikke underlagt sikkerhedsrestriktioner.


Trojan-virussen erstatter primære browser-DLL'er for at styre standard-søgefeltet og injicerer sin egen DLL ved at skrive til AppInit-registernøglen. Vi kan også antage, at på grund af den store indsats, der er lagt i distributionen af Trojan-virussen, og de undvigelsesmetoder, som angriberen bruger, kan udvidelsen udføre yderligere handlinger efter en opdatering eller en vis tidsperiode.


Millioner berørt globalt


ReasonLabs-forskere har opdaget denne Trojan-virus mere end 150.000 gange i det vilde internet. Ud over ReasonLabs-brugere er der tilsyneladende millioner af berørte brugere over hele verden. RAV Endpoint Support-teamet har stødt på brugere, der har anmodet om hjælp til at fjerne den tilbagevendende ondsindede udvidelse på forskellige online fora som Microsoft Answers, Bleeping Computer, Reddit og Google Support.


Dybdedykning i Trojan-virussen


En detaljeret teknisk gennemgang af, hvordan Trojan-virussen fungerer, kan findes i den nyligt offentliggjorte ReasonLabs-rapport om filmtyveri under afsnittet "Search Hijacker Extension".


Hvordan brugere kan beskytte sig


Der er mange tilgængelige værktøjer, som private brugere kan udnytte for at beskytte sig online. Disse omfatter ikke kun fysiske og digitale produkter, men omfatter også, og måske vigtigst af alt, uddannelse.


Behovet for cybersikkerhedsuddannelse fra sikkerhedsfirmaer og antivirusudbydere er afgørende for at reducere sårbarheder og succesraten for angreb. Med RAV Endpoint-beskyttelse, en DNS-filter, VPN og EDR, kan enkeltpersoner opnå samme beskyttelsesniveau som verdens største organisationer. Det er vigtigt at være opmærksom på sikkerhedsforanstaltninger, som f.eks. at undgå at downloade filer fra upålidelige kilder, være forsigtig med at åbne vedhæftede filer i e-mails fra ukendte afsendere og holde sine software og operativsystemer opdateret med de seneste sikkerhedspatches.


Ved at være opmærksom og følge bedste praksis inden for cybersikkerhed kan brugere minimere risikoen for at blive offer for ondsindet software som Trojan-virussen, der udnytter populære film som lokkemiddel. Det er også vigtigt at rapportere mistænkelig aktivitet til de relevante myndigheder eller sikkerhedsfirmaer for at bidrage til at bekæmpe denne type trusler og beskytte både sig selv og andre online.

Comments


bottom of page