Hackeri šíria malvér pre Android a Windows cez tieto podvodné stránky. Týmto webom sa vyhnite oblúkom, ak tak neurobíte, oľutujete to
Bezpečnostní experti odhaľujú hackerskú kampaň, ktorá sa zameriava na tri známe antivírové programy.
Antivírové programy nás majú chrániť pred celou radou hrozieb, s ktorými sa v online priestore stretávame. Hackeri však majú sofistikované taktiky a častokrát sa stáva, že vytvoria škodlivé programy, ktoré sa ukrývajú práve za softvér, ktorý nás má chrániť.
Bezpečnostní experti z Trellix pozorovali hackerskú kampaň, ktorá prebieha od polovice apríla tohto roka. Podvodná kampaň pozostáva z niekoľkých falošných stránok antivírových programov. Cez ne sa šíri sofistikovaný malvér obsahujúci špionážne funkcie a schopnosť kradnúť dáta užívateľov.
Samotné stránky sa podobajú na legitímne portály, ktoré užívateľom ponúkajú antivírový softvér. Táto taktika je obzvlášť zákerná, keďže tieto stránky užívatelia navštevujú, ak sa chcú pred malvérom chrániť, nie jeden do zariadenia dostať.
Bezpečnostní experti postrehli falošné stránky šíriace antivírový softvér od Avastu, Bitdefenderu a Malwarebytes. Presnejšie ide o stránky “avast-securedownload.com”, “bitdefender-app.com” a “malwarebytes.pro”. Týmto stránkam sa odporúčame vyhnúť.
Čo sa Avastu týka, po navštívení stránky a kliknutí na jeden z odkazov, sa do zariadenia stiahne APK súbor. Ide teda o malvér, ktorý sa hrá na mobilnú verziu antivírového programu. Po nainštalovaní dokáže malvér čítať záznamy hovorov, SMS, kontakty, čo máte uložené v smartfóne alebo získa informácie o zariadení. K tomu dokáže aj nahrávať audio cez mikrofón, vytvárať snímku obrazovky, sledovať polohu zariadenia a ťažiť Bitcoiny.
Neprehliadnite
Malvér sa šíri aj cez PC
Bitdefender pracuje na počítačoch a po kliknutí na odkaz sa stiahne EXE súbor. Technicky zdatný užívateľ spozornie pri názve súboru “setup-win-x86-x64″. Legitímny softvér nikdy nepoužíva naraz x86 a x64, keďže ide o samostatné verzie softvéru. Po inštalácii však malvér vyhľadáva citlivé informácie. Zisťuje napríklad názov PC, užívateľské meno, HWID, rozlíšenie obrazovky, aký máte procesor, koľko pamäte RAM máte, aké procesy prebiehajú, súbory cookies, či prihlasovacie dáta a iné.
Malwarebytes tiež operuje na Windows PC zariadeniach. Obetiam kradne rôzne tokeny vrátane Steam tokenov. Ďalej kradne uložené platobné údaje, prihlasovacie údaje do Telegramu, zoznam prebiehajúcich procesov, súbory cookies a ďalšie citlivé údaje.
Lenže ako sa môžete pred touto hrozbou chrániť? Postup je v skutočnosti veľmi jednoduchý. Pri vyhľadávaní antivírového programu alebo iného softvéru si vždy skontrolujte, či sa nachádzate na správnej doméne. Veľa útočníkov pridáva slová alebo robí zámerné preklepy, aby sa ich falošná URL adresa čo najviac podobala na legitímnu stránku. Rovnako veľký pozor si dávajte na každý odkaz, na ktorý chcete kliknúť.
Ďalšou líniou obrany je kvalitný antivírový softvér. Existuje niekoľko bezplatných a spoplatnených možností, pričom voľba je na vás. Testy ukázali, že aj Windows Defender, predinštalovaný AV program vo Windowse, si poradí s bežnými hrozbami. Ako posledné by ste sa mali vyhnúť pirátskemu softvéru, ktorý síce prichádza zadarmo, no môže obsahovať škodlivé súbory.
Komentáre