Raport AP: Hackerii folosesc software de acces remote pentru a prelua controlul PC-urilor

Atacatorii cibernetici folosesc aplicaţii de asistenţă tehnică precum LogMeIn şi ScreenConnect pentru a prelua controlul asupra calculatoarelor, metodă care evită reţelele de detecţie prin camuflarea intruziunilor în activităţi IT obişnuite, potrivit unui raport realizat de HP, remis redacţiei.

Datele arată o diversificare a tehnicilor de atac bazate pe inginerie socială, unde infractorii folosesc momeli de phishing legate de încheierea anului fiscal, platforme false de dating şi instrumente frauduloase de recuperare a portofelelor cripto, potrivit raportului.

Analiza indică faptul că activităţile maliţioase devin dificil de diferenţiat de procesele de lucru legitime, situaţie care generează riscuri pentru departamentele de securitate informatică din cadrul companiilor, se mai arată în sursa citată.

Analiza statistică realizată pe baza datelor din perioada ianuarie - martie 2026 evidenţiază eficienţa noilor metode de atac, în condiţiile în care 11% dintre ameninţările transmise prin poşta electronică au evitat cel puţin un sistem de scanare. Fişierele executabile reprezintă principala metodă de livrare a codului periculos, cu o pondere de 39% din totalul ameninţărilor, urmate de fişierele de tip arhivă cu 38% şi de documentele PDF cu 10%. De asemenea, atacurile prin campanii de tip ClickFix folosesc solicitări CAPTCHA şi ascund scripturi dăunătoare în fişiere deghizate sub formă audio, elemente concepute pentru rularea unor comenzi neautorizate în fundal, conform raportului.

„Ceea ce iese în evidenţă în aceste campanii este cât de uşor sunt transformate instrumentele legitime de acces la distanţă în puncte de intrare pentru atacatorii cibernetici. Combinând software-ul legitim cu tehnici de inginerie socială - asociate unor momente cheie, precum încheierea anului fiscal - devine tot mai dificil să distingem ce poate fi considerat sigur şi ce nu”, a declarat Patrick Schläpfer, expert în cadrul HP Security Lab, informează sursa citată.

Alex Holland, expert în cadrul aceleiaşi structuri de cercetare, evidenţiază modificarea modului de operare al infractorilor: „Aceste atacuri nu arată ca nişte intruziuni clasice. Seamănă cu activitatea obişnuită dintr-o organizaţie, integrându-se în procesele IT normale şi evitând semnalele de avertizare asociate de regulă malware-ului. Pentru a securiza viitorul muncii şi a reduce riscurile, organizaţiile ar trebui să limiteze privilegiile inutile, să controleze instalarea software-ului şi să izoleze activităţile riscante, precum descărcările şi accesarea linkurilor necunoscute. Detectarea singură nu mai este suficientă atunci când instrumente legitime sunt transformate în căi neautorizate de acces”, informează sursa citată.

Datele tehnice indică o creştere cu 2% a malware-ului distribuit prin documente PDF, atacatorii utilizând o gamă largă de momeli, precum documente judiciare sau notificări privind acordarea unor bonusuri, pentru a determina utilizatorii să acceseze linkurile. Tehnica ClickFix redirecţionează victimele către site-uri false realizate pentru a simula pagini sigure, în timp ce executarea comenzilor maliţioase rulează în fundal fără semne vizibile pe ecran. Companiile sunt avertizate să îşi reconfigureze politicile de drepturi de acces la nivel de reţea, în condiţiile în care simpla detecţie bazată pe semnături nu mai blochează programele legitime utilizate în scopuri dăunătoare, conform informaţiilor furnizate de HP.