Tieto nebezpečné rozšírenia pre Chrome infikovali 1,5 milióna zariadení. Do počítačov sa dostali bez vedomia používateľov
Hackeri našli cestu, ako sa dostať do zariadení obetí. Do počítačov im nainštalovali rozšírenia netPlus, NetSave či netWin. A to všetko bez vedomia používateľov!
Výskumníci z portálu ReasonLabs.com odhalili viacero zlomyseľných webových rozšírení, ktoré sa na internete šíria formou trojského koňa. Vírus sa podľa portálu skrýva v tisíckach torrentových súborov, ktoré sa tvária ako platené hry, ako GTA, The Sims 4, Assassins Creed a ďalšie.
Súčasťou inštalačného balíčka týchto torrentov je falošná VPN aplikácia. Tá sa automaticky inštaluje do webového prehliadača bez povolenia užívateľa. Jedným z takýchto rozšírení je netPlus, ktoré má viac ako milión stiahnutí. NetSave a netWin, ktoré ReadonLabs taktiež odhalili, majú spolu približne pol milióna stiahnutí.
Aktuálna verzia rozšírenia netPlus komunikuje s C2 serverom. To je v skratke komunikačný prostriedok medzi zariadením útočníka a obete. Vírus ohlási inštaláciu VPN rozšírenia a získa konfiguračné údaje zo serveru.
Čo všetko tento vírus dokáže?
Tieto rozšírenia majú spoločné hneď viacero vecí. Všetky sa navonok tvária ako VPN rozšírenia a majú na to prispôsobené svoje užívateľské rozhranie. Samotné VPN užívateľské rozhranie v skutočnosti ukazuje falošnú IP adresu v Holandsku. Rozšírenie ponúka i predplatné za 150 rubľov, čo je aktuálne niečo nad 1,50€.
Na pozadí však potajomky spúšťa cashbackové služby, z ktorých profitujú autori tohto vírusu. Aby si hackeri stojaci za týmto vírusom zaistili, že vírus odvedie svoju robotu správne, pri inštalácii deaktivuje všetky ostatné cashbackové služby v prehliadači.
Neprehliadnite
NetPlus rozšírenie má povolenie manipulovať s obsahom webových stránok, presmerovať používateľov na iné webové stránky či meniť odoslané a prijaté dáta z webového servera. Taktiež majú prístup k všetkým otvoreným kartám a úložisku prehliadača, čo umožňuje nepretržité ukladanie aktivity. Spôsobiť môže tiež spúšťanie aplikácií bez povolenia užívateľa či spúšťanie skriptov bez otvorenia nového okna.
Všetky aktuálne stopy vedú do Ruska. Celé jeho užívateľské rozhranie je v ruštine a podľa verejne dostupných dát je najviac sťahovaný práve v rusky hovoriacich krajinách, ako Rusko, Ukrajina, Kazachstan či Bielorusko. No infikované boli aj zariadenia z ďalších krajín.
Ako sa chrániť voči takýmto vírusom?
Ochrana voči podobným vírusom zahŕňa niekoľko jednoduchých, všeobecne platných zásad pre bezpečnosť na internete:
- Nesťahujte si hry, filmy a aplikácie z nelegálnych zdrojov. Pirátením obsahu nielen oberáte ich autora o príjem, ale aj sa vystavujete vírusom, ako aj v tomto prípade.
- Majte vždy zapnutý antivírus. Ak vás niekto vyzýva k jeho vypnutiu pre úspešnú inštaláciu, ide zrejme o vírus.
- Používajte VPN. Renomované VPN služby kódujú internetovú komunikáciu medzi vami a serverom. Často komunikáciu aj presmerujú na vlastné servery, čo poskytuje užívateľom pred útočníkmi anonymitu.
- Neklikajte na podozrivé linky. Dávajte si pozor taktiež na preklepy v linkoch, ktoré imitujú overené webové stránky.
- Zapnite si dvojstupňové overenie. Ak aj hacker získa vaše heslo, vďaka dvojstupňovému overeniu stále nezíska prístup k aplikáciám, ktoré dvojstupňové overenie chráni.
Útočníci majú rôzne formy útokov a čas občasu teda nájdu inovatívny spôsob, ako obísť bezpečnostné zábrany. Ak sa ale budete držať hore zmienených zásad, riziko úspešných hackerských útokov na vaše zariadenia sa náramne znižuje.
Komentáre