Bitdefender a identificat o ameninţare cibernetică extrem de periculoasă cu un potenţial ridicat de răspândire

Descopera

Publicat: 06.05.2017

A fost identificată Netrepser, o ameninţare cibernetică personalizată, care foloseşte mecanisme de phishing (tehnici de înşelăciuni informatice) şi are misiunea principală să colecteze informaţii pe care să le sustragă în mod sistematic. Specialiştii Bitdefender spun că Netrepser nu a vizat grupuri mari de persoane, ci a afectat un număr limitat de terminale aparţinând unor adrese IP marcate ca ţinte sensibile, majoritatea victimelor fiind agenţii sau instituţii guvernamentale.

Este destinată spionajului cibernetic, care poate fi găsită în instrumente gratuite aflate pe internet şi care ţinteşte agenţiile şi instituţiile guvernamentale, informează compania, scrie Mediafax.

Netrepser foloseşte diverse metode pentru a fura informaţii, de la interceptarea tastelor până la furtul de parole şi de cookie-uri (informaţii salvate local de un calculator la navigarea în Internet), şi este mascată într-un set de aplicaţii legitime, dar controversate, furnizate de compania NirSoft. Aplicaţiile NirSoft sunt folosite de regulă pentru recuperarea parolelor şi pentru monitorizarea traficului din reţea. De mult timp însă, companiile de securitate informatică au avertizat că instrumentele dezvoltate de NirSoft reprezintă potenţiale riscuri de securitate şi pot fi modificate cu uşurinţă pentru a dezvolta ameninţări informatice şi, deci, pot comite abuzuri.

Chiar dacă Netrepser se foloseşte de tool-uri gratuite disponibile pe internet să ducă la bun sfârşit anumite sarcini, complexitatea atacurilor şi ţintele vizate arată că ameninţarea reprezintă mai mult decât o unealtă obişnuită.

„Atacatorii mizează pe cartea simplităţii ca să se infiltreze în mediul victimei, chiar cu riscul de a stârni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizează instituţii de calibru şi colectează informaţii într-o manieră inedită. Putem spune că este complet opusul unei ameninţări avansate persistente, dat fiind că se combină cu instrumente gratuite de pe internet pentru a-şi face misiunea”, spune Bogdan Botezatu, specialist în securitate cibernetică la Bitdefender.

Deşi e-mailul reprezintă principalul vector prin care se infectează victimele, specialiştii Bitdefender nu exclud ca anumite versiuni ale atacurilor să folosească şi alte tehnici de infiltrare în infrastructura victimelor.

Bitdefender este o companie specializată în soluţii de securitate cibernetică care are 500 de milioane de utilizatori ţn 150 de ţări.

Vă recomandăm să citiţi şi următoarele articole:

Viruşii devin mobili – cum ne protejăm telefonul de ameninţări?

Războiul cibernetic este noul „front de luptă” între NATO şi Rusia. Iată în ce constă acesta

Suma record plătită de o universitate pentru a recupera datele criptate într-un atac informatic

România, ţinta unui nou ATAC INFORMATIC. O grupare din Rusia a ATACAT calculatoare ale Guvernului, în căutare de informaţii

Tags: atac cibernetic bitdefender informatica institutii virusi

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase