Trojan podszywa się pod usługi VPN. Kradnie dane i kryptowaluty
2020-02-19 11:31
Trojan © fot. mat. prasowe
Ze względu na fakt, iż nasza prywatność w internecie niemal nieustannie narażona jest na cyberprzestępczą działalność, rosnąca popularność usługi VPN nie jest żadnym zaskoczeniem. W końcu gwarantuje ona dodatkową ochronę danych oraz bezpieczeństwo logowania do znajdujących się w sieci zasobów. Warto jednak być ostrożnym, ponieważ zainteresowanie VPN-em nie umyka uwadze cyberprzestępców. Potwierdzeniem tego jest chociażby zaobserwowana przez badaczy Kaspersky kampania AZORult, w ramach której cyberoszuści sfabrykowali kopię strony internetowej usługi VPN. Witryna do złudzenia wręcz przypominała oryginał, a różniła się od niego jedynie nazwą domeny.
Przeczytaj także: Trojan Shlayer gnębi użytkowników macOS
Jak czytamy w komunikacie opublikowanym przez firmę Kaspersky, jej badacze wykryli ostatnio dość nietypową kampanię cyberprzestępczą wycelowaną w użytkowników zainteresowanych podwyższaniem swojego bezpieczeństwa w sieci. Specjalnie na jej potrzeby oszuści stworzyli phishingową kopię strony internetowej popularnej usługi VPN, która służyć miała rozprzestrzenianiu trojana AZORult. Szkodnik działał pod przykrywką instalatorów dla systemu Windows i skupiał się na wykradaniu informacji osobowych oraz kryptowaluty.Kampanię zainicjowano u schyłku listopada minionego roku rejestracją fałszywej strony internetowej. Z informacji opublikowanych przez Kaspersky wynika, że ze względu na swój szeroki zakres możliwości trojan AZORult jest powszechnie kupowany i sprzedawany na rosyjskich forach cyberprzestępczych. Szkodnik ten stanowi poważne zagrożenie dla osób, których komputery zostały zainfekowane, ponieważ potrafi gromadzić różne informacje, w tym historię przeglądanych stron, dane uwierzytelniające logowanie, ciasteczka, pliki z folderów, pliki kryptoportfeli. Trojan może także zostać wykorzystany do pobierania dalszych szkodliwych narzędzi.
Schemat działania
Odsyłacze do domeny są rozprzestrzeniane poprzez reklamy za pośrednictwem różnych sieci banerów (tzw. „malvertizing”). Potencjalna ofiara odwiedza stronę phishingową, na której zostaje nakłoniona do pobrania darmowego instalatora usługi VPN. Rezultatem instalacji fałszywej aplikacji VPN jest dodanie do systemu trojana AZORult. Po uruchomieniu szkodnik gromadzi informacje o środowisku zainfekowanego urządzenia oraz przesyła je do serwera. Na koniec cyberprzestępcy kradną kryptowalutę z dostępnych lokalnie portfeli (Electrum, Bitcoin, Etherium oraz innych), loginy oraz hasła z aplikacji FileZilla, dane uwierzytelniające konta e-mail, informacje z lokalnie zainstalowanych przeglądarek (w tym ciasteczka), dane uwierzytelniające z WinSCP, komunikatora Pidgin oraz inne informacje.
Jak się chronić przed trojanem?
Firma Kaspersky zaleca użytkownikom następujące działania pozwalające zmniejszyć ryzyko zainfekowania urządzenia trojanami kradnącymi dane oraz kryptowaluty:
- Sprawdzaj autentyczność stron internetowych. Nie odwiedzaj stron, jeśli nie masz pewności, czy są prawdziwe i bezpieczne (adres strony powinien rozpoczynać się od „https”. Przed rozpoczęciem pobierania jakiegokolwiek pliku zweryfikuj prawdziwość strony internetowej, dwukrotnie sprawdzając format adresu URL lub pisownię nazwy firmy, czytając recenzje na jej temat oraz sprawdzając dane dotyczące rejestracji domeny.
- W celu zminimalizowania ryzyka kradzieży środków przechowuj kryptowaluty w portfelach, które nie są połączone z internetem (tzw. „cold wallet”).
- Postaraj się przechowywać swoje hasła oraz inne prywatne informacje, w tym prywatny klucz portfela, w bezpiecznym miejscu. Możesz użyć do tego celu menedżera haseł, takiego jak Kaspersky Password Manager. Aplikacja ta bezpiecznie przechowuje dane w zaszyfrowanym prywatnym magazynie.
- Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które chroni urządzenia przed szerokim wachlarzem zagrożeń, łącznie z aktywnością phishingową.
fot. mat. prasowe
Trojan
Po wykryciu kampanii wykorzystującej omawianą usługę VPN firma Kaspersky niezwłocznie poinformowała odpowiednie osoby o problemie i zablokowała fałszywą stronę internetową.
Kampania jest doskonałym przykładem, który pokazuje, jak bardzo podatne na zagrożenia są obecnie nasze dane osobowe. Aby je chronić, użytkownicy muszą zachować rozwagę i być szczególnie ostrożni podczas korzystania z internetu. Opisana kampania uświadamia również, dlaczego potrzebujemy na każdym urządzeniu rozwiązań cyberbezpieczeństwa. Jeśli chodzi o phishingowe kopie stron internetowych, użytkownicy mają duże problemy z odróżnieniem wersji prawdziwej od fałszywej. Cyberprzestępcy często żerują na popularnych markach i jest to trend, który prawdopodobnie nie osłabnie – powiedział Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky w Ameryce Łacińskiej.
Przeczytaj także:
Mokes atakuje urządzenia Apple
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)