În perioada rezervărilor de vară, utilizatorii devin ținte ușoare pentru atacuri informatice care exploatează lipsa de atenție. Un raport recent publicat de HP Threat Insights atrage atenția asupra unor campanii active care folosesc site-uri false axate pe rezervarea călătoriilor pentru a distribui fișiere malițioase. Conform datelor prezentate, atacatorii se bazează pe faptul că utilizatorii apasă în mod reflex butonul „Accept” din notificările de tip cookie, declanșând astfel descărcarea unui fișier JavaScript periculos. Mai jos avem detalii.
Raportul HP evidențiază o metodă în care un banner cookie afișat pe un site fals de booking determină instalarea troianului XWorm, un malware cu acces la distanță (RAT), capabil să preia controlul complet asupra sistemului infectat. Acest tip de malware poate accesa fișiere, camere web, microfonul și poate dezactiva soluțiile de securitate active. Potrivit cercetătorului Patrick Schläpfer de la HP Security Lab, lipsa de vigilență a utilizatorilor, combinată cu presiunea de a prinde o ofertă bună, reduce nevoia de tehnici sofisticate din partea atacatorilor.
(1).jpg)
Într-o investigație care a urmărit campanii anterioare bazate pe CAPTCHA, echipa HP a descoperit noi domenii care imită site-uri de turism populare, cu conținut vag și structură confuză. Printre instrumentele preferate de atacatori se numără Microsoft Software Installer (MSI), fișiere Windows Library (.LNK) și documente cu aspect de PDF, plasate în foldere denumite în mod înșelător, precum „Documente”. Aceste metode sunt utilizate frecvent în cadrul campaniilor ChromeLoader, o variantă malware activă și în trecut.
Campania de distribuire a troianului XWorm a fost observată pentru prima dată în primul trimestru din 2025 și continuă să fie activă. HP susține că, până în prezent, soluția sa HP Wolf Security, care permite rularea în siguranță a fișierelor malware pentru analiză, a procesat peste 50 de miliarde de fișiere, pagini web și atașamente, fără să fie raportate breșe de securitate, potrivit companiei.
Datele folosite pentru raport au fost colectate între ianuarie și martie 2025 de la utilizatorii HP Wolf Security care și-au exprimat acordul, precum și prin cercetare independentă realizată de HP Threat Research.
