Siber suçlular, ücretsiz yazılım tuzaklarını kullanarak Hijack Loader ve Vidar Stealer gibi kötü amaçlı yazılımları dağıtıyorlar. Bu kampanya, Cisco Webex Meetings Uygulaması gibi ticari yazılımların trojanlı kopyalarını dağıtarak kötü amaçlı yazılım yükleyicisini gizlice yükleyerek başlıyor. Kötü amaçlı yazılım yükleyicisi, bilgi çalan bir modülü çalıştırıyor ve DLL yan yükleme ve Kullanıcı Hesabı Kontrolü (UAC) atlatma gibi teknikler kullanarak tespit edilmekten kaçıyor.

Saldırı zinciri ayrıca bir kripto para madencisi gibi ek yüklerin dağıtılmasını da içeriyor ve kullanıcıları kötü amaçlı kod çalıştırmaya kandırmak için sosyal mühendislik taktikleri kullanıyor. Bu kampanya, sinsi teknikler kullanmasıyla dikkat çekiyor, bu da antivirüs yazılımları ve Uç Nokta Tespit ve Yanıt (EDR) sistemlerinin tespit etmesini zorlaştırıyor. Kampanyanın başarısı, kullanıcı etkileşimine dayanıyor, bu nedenle kullanıcıların güvenilir olmayan kaynaklardan yazılım indirip çalıştırırken dikkatli olmaları çok önemli. Bu tür saldırılar, ücretsiz yazılım kullanırken dikkatli olmanın ve kötü amaçlı yazılımların yayılmasını önlemek için sağlam güvenlik önlemlerine ihtiyaç duyulmasının önemini vurguluyor. Kullanıcılar, şüpheli indirmelere karşı dikkatli olmalı ve kötü amaçlı etkinlikleri tespit edip engellemek için güncel antivirüs yazılımları ve EDR sistemlerine sahip olmalıdır.