Kompanija SonicWall objavila je ozbiljno upozorenje u vezi sa upotrebom trojanca SonicWall NetExtender i iskorištavanjem ranjivosti u ConnectWise softveru od strane cyber kriminalaca. Ove maliciozni aktivnosti usmjerene su na korisnike VPN servisa, ali i na pojedince koji traže noviji softver za napredne funkcije, uključujući i one vezane za vještačku inteligenciju.
Napad, koji je detaljno opisan na zvaničnom blogu kompanije SonicWall, koristi sofisticirane metode kako bi prevario korisnike i neovlašteno im pristupio sistemima. Maliciozni softver, poznat kao trojanac, distribuše se putem lažnih obavještenja i web stranica koje imitiraju legitimne izvore softvera. Naime, napadači kreiraju uvjerljive web stranice koje izgledaju identično zvaničnim stranicama za preuzimanje softvera poput NetExtender-a, ili nude lažne nadogradnje za ConnectWise proizvode.
Korisnici bivaju namamljeni da preuzmu i instaliraju maliciozne datoteke koje se predstavljaju kao legitimni programi ili ažuriranja. Kada se takav softver pokrene, on omogućava napadačima daljinski pristup kompromitovanim sistemima. Metodologija napada uključuje socijalni inženjering, gdje se potencijalne žrtve navode da naprave određene radnje, kao što je preuzimanje datoteke sumnjivog porijekla. Primjer, korisnici koji traže najnoviju verziju NetExtender-a ili alat za daljinski pristup, mogu naletjeti na lažnu stranicu koja nudi takav softver, ali u stvarnosti distribuira malver.
Ovaj tip napada je posebno opasan jer se cilja na povjerenje koje korisnici imaju u poznate brendove kao što su SonicWall i ConnectWise. Prevaranti iskazuju visoku razinu domišljatosti u kreiranju mamaca, koji često izgledaju potpuno bezopasno i legitimno. Cilj ovih prevara je najčešće krađa osjetljivih podataka, postavljanje dodatnih malvera ili potpuno preuzimanje kontrole nad zaraženim uređajima. Kompanija SonicWall poziva sve svoje korisnike na izuzetan oprez prilikom preuzimanja softvera i redovno provjeravanje autentičnosti izvora.