POZOR! Tento blokovač reklám ihneď vymaž, predstavuje hrozbu, odhalili experti. Môže ti spôsobiť veľa problémov!
Bezpečnostní experti z ESETu varujú pred škodlivým blokovačom reklám, ktorý predstavuje pre používateľov hrozbu.
Výskumníci z ESETu objavili čínsky adblocker od záhadnej spoločnosti, v ktorom sa ukrýva sofistikovaný prehliadačový injektor. Tento produkt obsahuje niekoľko škodlivých funkcií.
Podvodný adblocker útočí na prehliadače založené na Chromiu. Po stiahnutí adblocker inštaluje svoj hlavný ovládač a injektuje knižnice do prehliadačov. Za blokovač reklám sa toto škodlivé rozšírenie len vydáva, no v skutočnosti užívateľom zavádza nové reklamy. Okrem toho môže škodlivý softvér nahradiť obsah aktuálnej stránky, presmerovať používateľa alebo jednoducho otvoriť novú kartu webovej stránky plnej ďalších reklám, píše ESET.
Škodlivý softvér predstavuje aj ďalšie zraniteľnosti a necháva systém otvorený ešte nebezpečnejším hrozbám. Útočník môže použiť zraniteľný ovládač na získanie systémových oprávnení alebo injektovať knižnice do vzdialených procesov s cieľom spôsobiť ďalšie škody. Využíva pritom legitímny a podpísaný ovládač.
“Koncom roka 2023 výskumníci spoločnosti ESET narazili na inštalátor s názvom „HotPage.exe“, ktorý nasadzuje ovládač schopný injektovať kód do vzdialených procesov a dve knižnice schopné zachytávať a manipulovať so sieťovou prevádzkou prehliadačov. Inštalátor bol väčšinou bezpečnostných produktov detekovaný ako súčasť advéru. Čo však výskumníkov spoločnosti ESET skutočne zaujalo, bol vložený ovládač podpísaný spoločnosťou Microsoft. Podľa podpisu ho vyvinula čínska spoločnosť Hubei Dunwang Network Technology Co, Ltd.,” píše ESET.
Záhadná čínska spoločnosť
Hrozbu objavil výskumník spoločnosti ESET, Romain Dumont. Ten si všimol, že o záhadnej čínskej spoločnosti neexistujú takmer žiadne informácie. Na začiatku sme spomínali, že ide o adblocker, no ďalšie spôsoby distribúcie ostávajú naďalej nejasné. Softvér sa však inzeruje ako bezpečnostné riešenie pre internetové kaviarne zamerané na čínsky hovoriace osoby. Údajne má zlepšovať zážitok z prehliadania webu blokovaním reklám a škodlivých webových stránok.
Namiesto toho ale adblocker využíva svoje schopnosti na zobrazovanie súvisiacich s hrami. Vzhľadom na úroveň oprávnení potrebných na inštaláciu ovládača však analytici z ESETu predpokladajú, že škodlivý softvér mohol byť pribalený k iným softvérovým balíkom alebo predávaný ako bezpečnostný produkt.
Neprehliadni
Škodlivý softvér ale nahrádza obsah aktuálnej stránky, môže presmerovať používateľa alebo otvoriť novú kartu plnú herných reklám.
„Ovládač HotPage nám pripomína, že zneužívanie certifikátov rozšíreného overovania je stále aktuálne. Keďže mnohé bezpečnostné modely sú v určitom bode založené na dôvere, útočníci majú tendenciu operovať na hranici medzi legitímnym a podozrivým,” vysvetľuje Romain.
Spoločnosť už ovládač HotPage nahlásila Microsoftu.
#ESETresearch discovered a signed, vulnerable, ad-injecting driver from a mysterious Chinese company. This threat, which we dubbed HotPage, comes self-contained in an executable that installs its main driver and injects libraries into Chromium-based browsers. 1/7 pic.twitter.com/UGkmoQhZp6
— ESET Research (@ESETresearch) July 18, 2024
ESET varuje aj pred ďalšími podvodmi
Ešte začiatkom tohto mesiaca ESET informoval aj o prebiehajúcich podvodných kampaniach, ktoré cielia na dovolenkárov a prebiehajú cez známu platformu Booking. Hackeri a podvodníci sa spoliehajú na phishing, no objavujú sa aj závažnejšie podvody, napríklad ukradnutie chatu priamo na platforme.
Pri rezervovaní ubytovania však môžeš natrafiť aj na falošné ponuky. Ide o mimoriadne luxusné ubytovanie za podozrivo nízku cenu, no keď obeť príde na miesto, zisťuje, že ubytovanie buď vôbec neexistuje alebo nie je na prenájom. Stránka Booking sa pokúša tieto podvodné inzeráty čo najrýchlejšie sťahovať, no môže sa stať, že takúto ponuku objavíš ešte skôr, než sa tak stane.
Cez Booking útočia kyberzločinci aj ďalšími spôsobmi a ak sa chystáš niekde na dovolenku počas leta, do pozornosti dávame tento článok. V ňom ti prezradíme, na čo všetko si treba dať pri hľadaní ubytovania pozor.
Komentáre