Μέσω ενός backdoor, οι hackers στοχεύουν μαζικά ορισμένες ιστοσελίδες στοιχημάτων και παρόμοιες πλατφόρμες.
Το εν λόγω κακόβουλο λογισμικό, γνωστό ως IceBreaker, χρησιμοποιεί μια μοναδική μέθοδο για να επιτεθεί στους εν λόγω ιστότοπους. Σε πρακτικό επίπεδο, δρα εξαπατώντας την υπηρεσία εξυπηρέτησης πελατών των πλατφορμών, προτρέποντας τους χειριστές να ανοίξουν κακόβουλους συνδέσμους.
Αυτή η μορφή επίθεσης, η οποία είναι ευρέως διαδεδομένη από τον Σεπτέμβριο του 2022, έχει αναλυθεί προσεκτικά από τους ερευνητές της Security Joes.
Αυτοί πλαισίωσαν το IceBreaker ως ένα “πλάσμα” που δημιουργήθηκε χρησιμοποιώντας μια εξαιρετικά προηγμένη τεχνική κοινωνικής μηχανικής. Παρόλα αυτά, δεν είναι ακόμη σαφές ποιοι είναι οι δημιουργοί αυτού του κακόβουλου λογισμικού.
Σύμφωνα με την έρευνα της Security Joes, το άτομο που βρίσκεται πίσω από το IceBreaker δεν έχει μητρική γλώσσα τα αγγλικά και φαίνεται να έχει ισπανική προφορά. Πέρα από αυτή τη λεπτομέρεια, δεν είναι σαφές ποιοι είναι οι hackers πίσω από αυτό το κακόβουλο λογισμικό.
Ο τρόπος δράσης των hacker είναι πολύ απλός: για να λύσουν ένα φανταστικό πρόβλημα, μοιράζονται έναν σύνδεσμο ενός υποτιθέμενου στιγμιότυπου οθόνης με την υποστήριξη της πλατφόρμας. Ο σύνδεσμος φαίνεται να οδηγεί σε ένα αρχείο στο Dropbox που περιέχει τον προαναφερθέντα κακόβουλο παράγοντα.
Στο Dropbox (ή σε μια πιθανή εναλλακτική λύση) υπάρχει συνήθως ένα ZIP με ένα αρχείο LNK. Αυτό, μόλις ληφθεί και εκτελεστεί, ξεκινάει το backdoor μέσω ενός script Visual Basic.
Μόλις ξεκινήσει η διαδικασία, το θύμα δεν μπορεί να ξεφύγει. Στην πραγματικότητα, ο hacker μπορεί να κλέψει κωδικούς πρόσβασης, να ενεργήσει σε cookies και αρχεία στον υπολογιστή και να εκτελέσει κάθε είδους λειτουργία.
Παρόλο που το IceBreaker είναι μια επίθεση που επικεντρώνεται σε ιστοσελίδες στοιχημάτων, τίποτα δεν μπορεί να εμποδίσει τον χάκερ να ξεκινήσει μια μαζική εκστρατεία εναντίον απλών χρηστών. Αυτό σημαίνει ότι, για οποιονδήποτε, αυτή η απειλή είναι πραγματική.
