- O campanie de malvertising vizează IMM-urile prin oferte de software crackat, livrând un pachet malitios care fură date și folosește resursele pentru cryptomining.
O campanie recentă de malvertising, motivată financiar, lovește IMM-urile prin momeli care promit software piratat sau crackat. Atacatorii livrează un pachet malitios dublu: un infostealer numit Vidar și un cryptominer, punând în pericol datele și resursele companiilor.
Contextul campaniei
Atacul se bazează pe încrederea utilizatorilor în site-uri care par legitime, dar care afișează reclame infectate (malvertising). Odată ce victima face clic pe o reclamă care oferă descărcarea unui program popular „crackat”, este redirecționată către o pagină falsă care instalează malware-ul. Campania este orientată în principal către întreprinderile mici și mijlocii (IMM-uri), unde angajații sunt mai predispuși să caute soluții gratuite.
Cum funcționează atacul
Malware-ul Vidar este responsabil pentru furtul de date sensibile: parole, cookie-uri, informații bancare și fișiere personale. În același timp, un cryptominer este instalat pe dispozitiv pentru a folosi puterea de procesare în vederea minării de criptomonede, degradând performanța și crescând costurile cu energia. Combinația celor două amenințări face ca atacul să fie deosebit de periculos, deoarece produce atât pierderi de date, cât și daune financiare directe.
Implicații pentru IMM-uri
Pentru companiile mici, un astfel de atac poate fi devastator. Furtul de acreditări poate duce la accesul neautorizat în sistemele corporative, iar cryptominingul încetinește echipamentele și crește facturile la electricitate. Mai mult, recuperarea după o infecție necesită resurse pe care puține IMM-uri și le permit. Specialiștii recomandă evitarea descărcării de software din surse neoficiale și actualizarea constantă a soluțiilor de securitate.
Ce înseamnă pentru tine
- Nu descărca software piratat sau crackat – riscul de a infecta dispozitivul cu malware este mult prea mare, iar „economia” făcută se transformă în pierderi semnificative.
- Folosește soluții de securitate actualizate – un antivirus bun poate bloca accesul la site-uri de malvertising și poate detecta comportamentul suspicios al cryptominerelor.
- Educă angajații în privința riscurilor – multe atacuri încep cu un clic nechibzuit; instruirea periodică despre phishing și malvertising reduce semnificativ riscul.