A kiberbűnözők is pörgetik a turizmust

​A turizmus világjárvány utáni éledezése a kiberbűnözőket is cselekvésre sarkallta.
 

A Proofpoint biztonsági kutatói már egy ideje figyelemmel kísérik a TA558 nevű hackercsoport tevékenységét. A legalább 2018 óta létező kiberbanda elsősorban az adathalász akcióiról vált ismertté. A felhasználók megtévesztésével elkövetett adatlopásokról és egyéb károkozásokról a csoport azóta sem tett le. Legújabban a turizmus felé fordult, és utazásokkal, szállásokkal kapcsolatos témákat tartalmazó elektronikus levelek révén igyekszik elérni a célját.
 
A biztonsági cég szerint a hackercsoport jelenleg 15 különféle víruscsaládból szemezget akkor, amikor számítógépeket igyekszik megfertőzni. A bevetett számítógépes kártevők elsősorban olyan trójai programok, amelyek adatszivárogtatásra is alkalmasak.
 
Az utóbbi időben detektált küldemények egyértelműen arra utalnak, hogy a TA558 csoport a világjárványt követő turisztikai fellendülésből akar hasznot húzni. Olyan kéretlen küldeményeket küldözget, amelyek látszólag turisztikai cégektől, utazási irodáktól, szállodáktól stb. származnak, és egyebek mellett szállásfoglalásokkal kapcsolatosak. Ezen leveleknek nincs semmiféle valóságalapjuk, ellenben nagyon megtévesztőek. Így meglehetősen nagy valószínűséggel képesek elérni azt, hogy a felhasználó rákattintson egy-egy azokban elhelyezett linkre.
 
Amennyiben a kattintás megtörténik, akkor a felhasználó számítógépére egy ISO vagy egy RAR állomány kerül. A hackercsoport ugyanis idén felhagyott a korábban gyakorta alkalmazott, makrókat tartalmazó dokumentumokra épülő támadásokkal, és ehelyett új "formátumok" felé fordult. Tette mindezt azért, mert a Microsoft idén tovább szigorított az Office alkalmazások makrókezelésén.
 
Ha a felhasználó a letöltődő fájlt megnyitja, akkor egy batch állomány, majd egy PowerShell script fut le, amelyek feljuttatják, illetve feltelepítik a számítógépre az ártalmas összetevőket.
 
Az adathalászok által szerkesztett, szóban forgó küldemények zöme angol, spanyol vagy portugál nyelvű üzeneteket tartalmaz, és elsősorban észak-amerikai, latin-amerikai, valamint nyugat-európai felhasználókat állítanak célkeresztbe. Ettől függetlenül korántsem elképzelhetetlen, hogy közbe-közbe ezek a küldemények más régiókba is eljutnak.