VPN lietotnes kļūst arvien populārākas sabiedrības vidū. Šķiet, ka ļaundari to ir sapratuši un iekļāvuši savās neskaitāmajās stratēģijās, lai mēģinātu piemānīt potenciālos upurus. Google tagad brīdina par draudiem, kas saistīti ar trojānizētām VPN lietotnēm un manipulācijām ar meklēšanas rezultātiem, lai instalētu ļaunprātīgu programmatūru.
Google pārvaldītās aizsardzības komanda atklāja metodi, kuras pamatā ir lietotāja viltošana, lai viņš lejupielādētu VPN lietotnes no ļaunprātīgām vietnēm, kas izlikās par oficiālajām vietnēm. VPN lietotne ir trojanizēta, lai, to instalējot, uzbrucēji varētu iegūt virkni attālinātas darbības privilēģiju jūsu datorā.
Google brīdina par draudiem, pamatojoties uz Trojas VPN lietotnēm
Saskaņā ar pētnieku ziņojumu “ ļaunprātīga programmatūra ir saistīta ar populārām lietojumprogrammām, piemēram, LetsVPN, un tiek izplatīta, izmantojot SEO saindēšanos”. SEO saindēšanās ir manipulācijas metode, ko uzbrucēji izmanto, lai meklēšanas rezultātu augšdaļā ievietotu savas vietnes. Tas liek lietotājiem domāt, ka viņi piekļūst likumīgai vietnei, lai gan patiesībā tā ir ļaunprātīga.
Lielāko daļu laika cilvēki domā, ka vietne ir uzticamāka vai reālāka, ja tā atrodas augstāk meklēšanas rezultātos. SEO saindēšanās galvenokārt tiek piemērota rezultātiem, kas saistīti ar VPN lietotņu lejupielādi. Tomēr pirmie rezultāti faktiski noved pie VPN lejupielādes, kas ir apstrādātas ar “Playfulghost” ļaunprātīgu programmatūru. Playfulghost ir “aizmugurējās durvis, kas koplieto funkcionalitāti ar Gh0st RAT,” teikts ziņojumā.
Gh0st RAT (attālās piekļuves terminālis) ir attālās administrēšanas rīks, kas pastāv vismaz kopš 2008. gada. Tātad uzbrukumi, kuru pamatā ir tā tehnoloģija, nav gluži jauni. Playfulghost ir līdzīgs. Tomēr tam ir savi trafika un šifrēšanas modeļi, kas padara to pietiekami atšķirīgu, lai to varētu saukt par citu rīku.
Ļaunprātīga programmatūra uzbrucējiem nodrošinās attālu piekļuvi jūsu datoram
Playfulghost nodrošina vairākas inficētā datora tālvadības iespējas uzbrucējam. Ļaunprātīgi dalībnieki, piemēram, var atvērt, dzēst un rakstīt jaunus failus. Turklāt rīks var tvert un nosūtīt uz attālo serveri atslēgu žurnālus, ekrānuzņēmumus un audio.
SEO saindēšanās nav vienīgā viltības metode, ko izmanto uzbrucēji. Viņi izmanto arī klasiskus pikšķerēšanas uzbrukumus, izmantojot e-pasta ziņojumus ar saitēm uz ļaunprātīgām vietnēm, no kurām lejupielādēt Trojanizētos VPN. Jāatzīmē, ka ir arī inficēšanās gadījumi ar maskētu izpildāmo failu palīdzību. Google apraksta gadījumu ar upuri, kurš atvēra “attēlu”, kas patiesībā bija Playfulghost ļaunprogrammatūra.
Ņemot vērā to, ko esam redzējuši, jūs nevarat 100% uzticēties vietnes pozicionēšanai meklētājprogrammu rezultātos, lai noteiktu tās leģitimitāti. Tāpēc, ja vēlaties lejupielādēt programmatūru, vislabāk ir ierakstīt oficiālās vietnes nosaukumu. Tas prasīs jums vairāk laika, taču tas var ietaupīt jums daudz galvassāpes.
