Hakeri koriste zlonamjerne MSI instalacione fajlove kako bi širili malware među korisnicima Windows operativnog sistema, upozoravaju sajber stručnjaci. Ova sofisticirana kampanja, koja cilja pretežno korisnike iz Evrope i Sjeverne Amerike, koristi .msi fajlove kao primarni vektor infekcije. Ovako dizajnirani fajlovi ponašaju se kao legitimni instalacioni paketi, dok u stvarnosti preuzimaju i izvršavaju štetni kod.
Napadači skriveno distribuiraju trojance koji se ponašaju kao alatke za udaljeni pristup (RAT – Remote Access Trojan), omogućavajući potpunu kontrolu nad zaraženim uređajem. Ovi fajlovi često se šire putem phishing e-mailova koji sadrže lažne privitke ili linkove, u kojima se korisnici podstiču da preuzmu “važnu” dokumentaciju ili softversku nadogradnju.
Jedan od zabilježenih primjera uključuje MSI fajl koji se maskira kao nadogradnja legitimnog softvera. Nakon što korisnik pokrene instalaciju, malware izvršava niz skripti koje omogućavaju preuzimanje dodatnih zlonamjernih komponenti sa udaljenih servera. Konačni cilj je krađa osjetljivih podataka poput lozinki, informacija o plaćanju, kao i instalacija dodatnog špijunskog softvera.
Bezbednosni analitičari naglašavaju da je ovo upozorenje posebno važno u eri porasta korišćenja kriptovaluta. Korisnici koji barataju kriptovalutama kao što su Bitcoin i Ethereum predstavljaju atraktivne mete za sajber kriminalce, jer kompromitovan uređaj može omogućiti krađu podataka o digitalnim novčanicima i transakcijama.
Stručnjaci savjetuju da se MSI instalacioni fajlovi preuzimaju isključivo sa provjerenih izvora i da se obrati pažnja na digitalne potpise softvera. Takođe, preporučuje se redovno ažuriranje antivirusnih programa i korišćenje višefaktorske autentifikacije kako bi se smanjio rizik od kompromitacije.
Ovaj sofisticirani vektor napada pokazuje koliko su sajber prijetnje postale kompleksne i prikrivene, te dodatno ističe važnost sajber higijene i obrazovanja korisnika.