"Otrávené" výsledky vyhledávání: nenechte se zmást
Bezpečnostní skupina Managed Defense, která funguje v rámci Google, si všimla podvodu, který je založený na stažení domnělé aplikace VPN z webových stránek, které působí dojmem oficiálních. Aplikace VPN ale obsahuje trojského koně a pokud dojde k jeho instalaci na zařízení oběti, útočníci mohou získat řadu oprávnění k provádění vzdálených akcí.
Malware parazituje na oblíbených VPN aplikacích, mezi které patří například LetsVPN, a šíří se metodou takzvaného SEO poisoningu. To je metoda manipulace, kterou útočníci zneužívají k umístění vlastních webových stránek na přední pozice ve výsledcích vyhledávání. Uživatelé se domnívají, že přistupují na legitimní weby, jenže ve skutečnosti jde o škodlivé stránky kyberškůdců.
Mohlo by vás zajímat
Aktuální hrozba se týká falešných odkazů na VPN, obsahující trojského koně "Playfulghost". Jeho funkcí je, že otevírá v napadeném systému zadní vrátka a vpouští další škodlivý kód. Jeho funkce jsou podobné trojanu Gh0st RAT (Remote Access Terminal).
Gh0st RAT je nástrojem pro vzdálenou správu, jehož existence je známa minimálně od roku 2008. Playfulghost je mu velice podobný, má ale vlastní vzorce provozu a šifrování, díky nimž je od Gh0st RAT natolik odlišný, že jej lze označit za samostatný nástroj.
Mohlo by vás zajímat
Malware udělí útočníkům práva ke vzdálené správě napadeného zařízení
Playfulghost otevírá několik možností vzdáleného ovládání infikovaného počítače. Aktéři útoků například mohou otevírat, mazat a zapisovat nové soubory. Nástroj je také schopen zachytit a odeslat na vzdálený server protokoly klíčů, snímky obrazovky a zvukové záznamy.
SEO poisoning ale není jedinou metodou, kterou útočníci zneužívají. Často také sahají po klasických phishingových útocích prostřednictvím zpráv v e-mailu, které obsahují odkazy na škodlivé stránky s trojskými koni VPN.
Objevují se i zvlášť zákeřné případy infekce maskovanými spustitelnými soubory. Google popisuje případ oběti, která otevřela domnělý obrázek, což byl ve skutečnosti soubor, obsahující malware Playfulghost.
Mohlo by vás zajímat
Nevěřte proto umístění webového odkazu ve výsledcích vyhledávání. To, že je nějaký odkaz hodně vysoko, ještě zdaleka neznamená, že jde o legitimní zdroj.
Pokud byste si chtěli stáhnout nějaký software, je lepší nechodit přes vyhledávač, ale přímo zadat název oficiální stránky. Sice vám to zabere více času, na druhou stranu vás to ale uchrání před infekcí zařízení škodlivým kódem. A to by si jistě nikdo nepřál.
7 foto
