Trojan podszywa się pod usługi VPN. Kradnie dane i kryptowaluty
2020-02-19 11:31
Trojan © fot. mat. prasowe
Ze względu na fakt, iż nasza prywatność w internecie niemal nieustannie narażona jest na cyberprzestępczą działalność, rosnąca popularność usługi VPN nie jest żadnym zaskoczeniem. W końcu gwarantuje ona dodatkową ochronę danych oraz bezpieczeństwo logowania do znajdujących się w sieci zasobów. Warto jednak być ostrożnym, ponieważ zainteresowanie VPN-em nie umyka uwadze cyberprzestępców. Potwierdzeniem tego jest chociażby zaobserwowana przez badaczy Kaspersky kampania AZORult, w ramach której cyberoszuści sfabrykowali kopię strony internetowej usługi VPN. Witryna do złudzenia wręcz przypominała oryginał, a różniła się od niego jedynie nazwą domeny.
Przeczytaj także: Trojan Shlayer gnębi użytkowników macOS
Jak czytamy w komunikacie opublikowanym przez firmę Kaspersky, jej badacze wykryli ostatnio dość nietypową kampanię cyberprzestępczą wycelowaną w użytkowników zainteresowanych podwyższaniem swojego bezpieczeństwa w sieci. Specjalnie na jej potrzeby oszuści stworzyli phishingową kopię strony internetowej popularnej usługi VPN, która służyć miała rozprzestrzenianiu trojana AZORult. Szkodnik działał pod przykrywką instalatorów dla systemu Windows i skupiał się na wykradaniu informacji osobowych oraz kryptowaluty.Kampanię zainicjowano u schyłku listopada minionego roku rejestracją fałszywej strony internetowej. Z informacji opublikowanych przez Kaspersky wynika, że ze względu na swój szeroki zakres możliwości trojan AZORult jest powszechnie kupowany i sprzedawany na rosyjskich forach cyberprzestępczych. Szkodnik ten stanowi poważne zagrożenie dla osób, których komputery zostały zainfekowane, ponieważ potrafi gromadzić różne informacje, w tym historię przeglądanych stron, dane uwierzytelniające logowanie, ciasteczka, pliki z folderów, pliki kryptoportfeli. Trojan może także zostać wykorzystany do pobierania dalszych szkodliwych narzędzi.
Schemat działania
Odsyłacze do domeny są rozprzestrzeniane poprzez reklamy za pośrednictwem różnych sieci banerów (tzw. „malvertizing”). Potencjalna ofiara odwiedza stronę phishingową, na której zostaje nakłoniona do pobrania darmowego instalatora usługi VPN. Rezultatem instalacji fałszywej aplikacji VPN jest dodanie do systemu trojana AZORult. Po uruchomieniu szkodnik gromadzi informacje o środowisku zainfekowanego urządzenia oraz przesyła je do serwera. Na koniec cyberprzestępcy kradną kryptowalutę z dostępnych lokalnie portfeli (Electrum, Bitcoin, Etherium oraz innych), loginy oraz hasła z aplikacji FileZilla, dane uwierzytelniające konta e-mail, informacje z lokalnie zainstalowanych przeglądarek (w tym ciasteczka), dane uwierzytelniające z WinSCP, komunikatora Pidgin oraz inne informacje.
Jak się chronić przed trojanem?
Firma Kaspersky zaleca użytkownikom następujące działania pozwalające zmniejszyć ryzyko zainfekowania urządzenia trojanami kradnącymi dane oraz kryptowaluty:
- Sprawdzaj autentyczność stron internetowych. Nie odwiedzaj stron, jeśli nie masz pewności, czy są prawdziwe i bezpieczne (adres strony powinien rozpoczynać się od „https”. Przed rozpoczęciem pobierania jakiegokolwiek pliku zweryfikuj prawdziwość strony internetowej, dwukrotnie sprawdzając format adresu URL lub pisownię nazwy firmy, czytając recenzje na jej temat oraz sprawdzając dane dotyczące rejestracji domeny.
- W celu zminimalizowania ryzyka kradzieży środków przechowuj kryptowaluty w portfelach, które nie są połączone z internetem (tzw. „cold wallet”).
- Postaraj się przechowywać swoje hasła oraz inne prywatne informacje, w tym prywatny klucz portfela, w bezpiecznym miejscu. Możesz użyć do tego celu menedżera haseł, takiego jak Kaspersky Password Manager. Aplikacja ta bezpiecznie przechowuje dane w zaszyfrowanym prywatnym magazynie.
- Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które chroni urządzenia przed szerokim wachlarzem zagrożeń, łącznie z aktywnością phishingową.
fot. mat. prasowe
Trojan
Cyberprzestępcy wykorzystują wizerunek popularnej usługi VPN w celu kradzieży danych i kryptowaluty
Po wykryciu kampanii wykorzystującej omawianą usługę VPN firma Kaspersky niezwłocznie poinformowała odpowiednie osoby o problemie i zablokowała fałszywą stronę internetową.
Kampania jest doskonałym przykładem, który pokazuje, jak bardzo podatne na zagrożenia są obecnie nasze dane osobowe. Aby je chronić, użytkownicy muszą zachować rozwagę i być szczególnie ostrożni podczas korzystania z internetu. Opisana kampania uświadamia również, dlaczego potrzebujemy na każdym urządzeniu rozwiązań cyberbezpieczeństwa. Jeśli chodzi o phishingowe kopie stron internetowych, użytkownicy mają duże problemy z odróżnieniem wersji prawdziwej od fałszywej. Cyberprzestępcy często żerują na popularnych markach i jest to trend, który prawdopodobnie nie osłabnie – powiedział Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky w Ameryce Łacińskiej.
Przeczytaj także:
![Mokes atakuje urządzenia Apple]( "Mokes atakuje urządzenia Apple")
Mokes atakuje urządzenia Apple
Mokes atakuje urządzenia Apple
oprac. : eGospodarka.pl
Przeczytaj także
-
![Koń trojański: poradnik oswajania]( "Koń trojański: poradnik oswajania")
Koń trojański: poradnik oswajania
-
![Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych]( "Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych")
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
-
![Trojan Kovter wykryty w rejestrze systemowym]( "Trojan Kovter wykryty w rejestrze systemowym [© profit_image - Fotolia.com]")
Trojan Kovter wykryty w rejestrze systemowym
-
![Trojan Locky szyfruje dane na całym świecie]( "Trojan Locky szyfruje dane na całym świecie")
Trojan Locky szyfruje dane na całym świecie
-
![System Mac pod ostrzałem trojanów reklamowych]( "System Mac pod ostrzałem trojanów reklamowych [© vchalup - Fotolia.com]")
System Mac pod ostrzałem trojanów reklamowych
-
![Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows]( "Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows")
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
-
![Sklep internetowy IKEA na celowniku spamerów]( "Sklep internetowy IKEA na celowniku spamerów")
Sklep internetowy IKEA na celowniku spamerów
-
![Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?]( "Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?")
Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?
-
![Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła]( "Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła")
Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
