ESET varuje: V Ázii sa rozbehli zákerné hackerské útoky! Dostanú sa aj ku nám? Na toto si dajte pozor!
Útočníci si v rámci sofistikovanej kampane kúpili reklamný priestor v Google vyhľadávači a odkazovali na nebezpečné portály.
Spoločnosť Google ponúka reklamný priestor, ktorý si môžu rôzne stránky zakúpiť a propagovať svoj obsah alebo služby. Sponzorované portály sa vám ukážu na vrchných priečkach vyhľadávania s označením reklama.
Túto funkciu využívajú hackeri, ktorí vo svojom novom podvode cielili na obyvateľov juhovýchodnej a východnej Ázie. No neznamená to, že útokom nemôžeme čeliť i my. Ako informuje spoločnosť ESET vo svojej tlačovej správe, útočníci nakúpili reklamný priestor vo vyhľadávači a pomocou neho odkazovali na stránky, z ktorých si obete stiahli škodlivý softvér.
Nešlo však o náhodné portály. Hackeri v rámci svojej operácie vytvorili stránky, ktoré imitujú vzhľad oficiálnych webov aplikácií Firefox, WhatsApp, Signal, Skype a Telegram. Obete útoku si nič netušiac z týchto podvodných portálov stiahli aplikáciu v domnienke že ide o oficiálny a bezpečný softvér. Počas inštalácie sa ale do ich zariadenia dostal trójsky kôň FatalRAT, ktorý umožňuje útočníkovi vzdialene prebrať plnú kontrolu nad infikovaným zariadením.
Ako píše ESET, vírus zasiahol prevažne Čínu, Hongkong a Taiwan. Útoky však zaznamenali aj v juhovýchodnej Ázii a Japonsku.
Plná kontrola nad zariadením
FatalRAT je naozaj zákerným trojským koňom. Útočníkovi umožňuje úplnú kontrolu infikovaného zariadenia. Popri tom zaznamenáva stlačenia klávesnice, môže kradnúť alebo mazať dáta ukladané prehliadačmi, či sťahovať a spúšťať súbory. Útoky ESET zaznamenal v rozmedzí augusta 2022 a januára 2023. V týchto prípadoch si všimli, že hackeri používali staršie verzie inštalačných súborov najmenej od mája 2022.
Neprehliadnite
„Útočníci si zaregistrovali viacero domén, ktoré smerovali na tú istú IP adresu – na server s falošnými stránkami, ktoré ponúkali na stiahnutie skompromitovaný softvér. Väčšina z týchto stránok vyzerala identicky s legitímnymi verziami webov,“ píše ESET v tlačovej správe.
Bezpečnostná spoločnosť zároveň dodáva, že v niektorých prípadoch hackeri ponúkali čínske verzie aplikácií, ktoré v Číne nie sú dostupné. Jednou z nich bol napríklad Telegram. ESET tvrdí, že útoky sa odohrali hlavne v Ázii. Momentálne je ťažko povedať, či sa podobné útoky dostanú aj ku nám, no v tomto smere nie je nič vylúčené.
„Aj keď sme nedokázali zreplikovať takéto výsledky vyhľadávania, nazdávame sa, že tieto reklamy boli zobrazené iba používateľom v regióne juhovýchodnej a východnej Ázie,“ hovorí Matías Porolli, výskumník spoločnosti ESET, ktorý kampaň odhalil.
Ochráňte sa pred vírusmi
Lenže ako sa v tomto prípade chrániť? Najzakladanejším pravidlom je nesťahovať aplikácie z neoverených zdrojov. Hoci sa môže falošný portál zdať na nerozoznanie od originálu, pamätajte, že všetky spomínané aplikácie nájdete aj v Obchode Play alebo Apple Store. Ide o platformy, ktoré sa snažia kontrolovať všetok svoj obsah a mali by byť viac-menej bezpečné. Samozrejme, že sa stane, že občas nejaká škodlivá aplikácia prekĺzne. No nie je to tak často.
Obchody s aplikáciami sa však stále môžu považovať za bezpečný spôsob sťahovania a inštalácie aplikácií a nemali by ste aplikácie z cudzích zdrojov inštalovať vôbec. Viaceré modely majú inštaláciu z iných zdrojov od výroby vypnutú a toto nastavenie si musíte manuálne zapnúť.
Druhým pravidlom je držať si aplikácie aktualizované. S každou novou verziou totiž vývojári vydávajú aj správu o tom, čo v novej verzii opravujú. Ak útočníci o nejakej slabine náhodou nevedeli, tú majú teraz ako na podnose. Vo väčšine prípadov sa stáva, že útočníci cielia práve na staršie verzie operačných systémov, alebo aplikácií.
V prípade útokov, o ktorých informoval ESET, útočníci cielia na obete, ktoré sa pomýlia pri písaní názvu aplikácie. Všetky falošné portály majú podobný názov, preto sa odporúča dvakrát skontrolovať, či naozaj klikáte na stránku, na ktorú sa chcete dostať.
Komentáre