Hackerii clonează aplicații legitime pentru a putea obține acces pe calculatoare. La ce să fii atent
Reading Time: 3 minuteExperții HP în domeniul amenințărilor cibernetice au identificat atacatori care, pentru a prelua controlul asupra PC-urilor utilizatorilor, utilizează momeli de phishing asociate încheierii anului fiscal, descărcări false de aplicații de dating, instrumente frauduloase de recuperare a portofelelor cripto și fișiere audio falsificate.
HP Inc. (NYSE: HPQ) a publicat cea mai recentă ediție a Threat Insights Report, care arată că atacatorii cibernetici folosesc software de încredere, malware deghizat și momeli din ce în ce mai convingătoare pentru a obține acces la dispozitivele utilizatorilor. Cercetarea evidențiază o provocare tot mai mare atât pentru utilizatori, cât și pentru echipele de securitate IT, pe măsură ce activitățile malițioase devin tot mai greu de diferențiat de cele legitime.
Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizațiile să țină pasul cu cele mai noi tehnici utilizate de infractorii cibernetici. Pe baza milioanelor de puncte terminale protejate de HP Wolf Security*, campaniile notabile identificate de echipa HP Threat Research includ:
- Instrumente legitime de acces remote utilizate abuziv pentru acces de tip backdoor
Infractorii cibernetici folosesc aplicații precum LogMeIn și ScreenConnect pentru a prelua controlul asupra dispozitivelor, fără a declanșa suspiciuni. Campaniile au început cu e-mailuri de phishing asociate încheierii anului fiscal și cu descărcări false de aplicații desktop, inclusiv de pe site-uri de dating. Ulterior, utilizatorii erau convinși să instaleze instrumente legitime de acces la distanță. Aceste instrumente sunt controlate de hackeri și îi ajută să-și camufleze gesturile în activitatea IT normală, oferindu-le control complet asupra dispozitivelor utilizatorilor. - Atacatorii profită de utilizatorii care încearcă să-și recupereze portofele cripto pierdute
Atacatorii distribuie instrumente false de recuperare a portofelelor cripto, pretinzând că îi ajută pe utilizatori să le recupereze, dar scopul real este furtul acestora. - Campaniile ClickFix ascund malware în fișiere „audio”
Hackerii din spatele unor campanii recente ClickFix deghizează malware-ul în fișiere audio pentru a evita detectarea. Prin solicitări CAPTCHA realiste, victimele sunt ghidate pe site-uri false bine realizate, ceea ce declanșează executarea unor comenzi malițioase care rulează în fundal malware camuflat.
Patrick Schläpfer, expert senior HP Security Lab: „Ceea ce iese în evidență în aceste campanii este cât de ușor sunt transformate instrumentele legitime de acces la distanță în puncte de intrare pentru atacatorii cibernetici. Combinând software-ul legitim cu tehnici de inginerie socială – asociate unor momente cheie, precum încheierea anului fiscal – devine tot mai dificil să distingem ce poate fi considerat sigur și ce nu.”
Prin izolarea amenințărilor care reușesc să evite instrumentele de detecție de pe PC-uri – permițând în același timp activarea controlată a malware-ului în containere securizate – HP Wolf Security oferă vizibilitate asupra celor mai noi tehnici utilizate de infractorii cibernetici. Până în prezent, clienții HP Wolf Security au accesat peste 60 de miliarde de atașamente e-mail, pagini web și fișiere descărcate, fără să fie raportată vreo compromitere a sistemelor.
Raportul, care analizează date colectate în perioada ianuarie – martie 2026, arată că infractorii cibernetici continuă să își diversifice metodele de atac pentru a evita instrumentele de securitate:
- • Cel puțin 11% dintre amenințările prin e-mail identificate de HP Sure Click au reușit să evite unul sau mai multe sisteme de scanare.
- • Fișierele executabile au reprezentat cea mai utilizată metodă de livrare a malware-ului (39%), urmate de fișierele arhivă (38%) și de documentele PDF (10%).
- o Malware-ul distribuit prin documente PDF a crescut cu 2%, atacatorii folosind o gamă largă de momeli, precum documente judiciare sau notificări privind acordarea unor bonusuri, pentru a induce un sentiment de urgență și a-i determina pe utilizatori să dea click.
Alex Holland, expert senior HP Security Lab: „Aceste atacuri nu arată ca niște intruziuni clasice. Seamănă cu activitatea obișnuită dintr-o organizație, integrându-se în procesele IT normale și evitând semnalele de avertizare asociate de regulă malware-ului. Pentru a securiza viitorul muncii și a reduce riscurile, organizațiile ar trebui să limiteze privilegiile inutile, să controleze instalarea software-ului și să izoleze activitățile riscante, precum descărcările și accesarea linkurilor necunoscute. Detectarea singură nu mai este suficientă atunci când instrumente legitime sunt transformate în căi neautorizate de acces.”
Datele au fost colectate de la clienți HP Wolf Security care și-au dat consimțământul, în perioada ianuarie–martie 2026, iar analiza a fost realizată de echipa HP Threat Research.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
