Zranitelnost HP a nový phishing

Dvoufaktorové zabezpečení umožňuje hackerům obejít nově nabízená služba phishing-as-a-service (PhaaS) nazvaná EvilProxy, která byla vyvinuta jako prostředek pro provádění útoků. Tato služba je nabízena hackerům. Po zaplacení předplatného dostanou hackeři ke službě přístup přes anonymní síť TOR. Princip útoku je ve stručnosti následovný: pomocí reverzní proxy a metody injektáže cookie je obejita dvoufaktorová autentizace. Jde o sofistikované řešení, které má potenciál prolomit současná bezpečnostní opatření online služeb.

Phishingové odkazy generované platformou cílí na uživatelské účty jako jsou Apple iCloud, Facebook, Google, Dropbox, Instagram, Microsoft, Twitter, GitHub, Python Package Index (PyPi) a další.

HP Support Assistant je předinstalovaný v počítačích HP, ale lze si ho i stáhnout pro správu skenerů a tiskáren. Nově objevená zranitelnost evidovaná pod číslem CVE-2022-38395 se týká knihovny DLL, kdy je využito pořadí načítání jednotlivých souborů. Útočníci mezi tyto soubory umístí škodlivý soubor s přednostní instalací.

Doporučujeme provést aktualizaci na nejnovější verzi nástroje HP Support Assistant, která obsahuje opravy výše uvedených problémů a to zapnutím automatických aktualizací v nastavení nástroje HP Support Assistant. Případně lze provést kontrolu v části O aplikaci.