Pobieranie tego oprogramowania antywirusowego spoza oficjalnej strony jest proszeniem się o kłopoty

Google potwierdziło w swoim nowym wpisie na blogu, że hakerzy związani z chińskim rządem podszywają się pod oprogramowanie antywirusowe McAfee. W ten sposób próbują zarażać maszyny ofiar złośliwym oprogramowaniem. Gigant technologiczny podkreśla, że hakerzy najprawdopodobniej są tą samą grupą, która zaatakowała kampanię prezydencją Joe Bidena na początku tego roku. Odłam tej grupy jest także podejrzewany o próbę zakłócenia kampanii Donalda Trumpa.

Chińscy hakerzy podszywają się pod McAffe

Grupa ta, którą Google nazywa APT 31 (skrót od Advanced Persistent Threat), wysyłała za pomocą poczty elektronicznej linki do użytkowników, którzy pobieraliby złośliwe oprogramowanie hostowane na GitHubie. To umożliwiało atakującemu wgrywanie i pobieranie plików oraz przejęcie kontroli nad komputerami ofiar. Ponieważ grupa korzystała z takich usług jak GitHub i Dropbox do przeprowadzania ataków, utrudniło to jej śledzenie. 

Każdy złośliwy element tego ataku był hostowany w legalnych usługach, co utrudniało obrońcom poleganie na sygnałach sieciowych w celu ich wykrycia.

— napisał szef Google’s Threat Analysis Group Shane Huntley w poście bloga.

Zobacz też: Czas usprawnić księżyc – Nokia dostaje od NASA milionowy kontrakt

Odbiorca wiadomości e-mail zostałby poproszony o zainstalowanie najnowszej wersji oprogramowania McAfee, które było tak naprawdę podrobionym programem nafaszerowanym złośliwym kodem. Post na blogu nie wspomina, kto został dotknięty ostatnimi atakami APT-31. Jednak to zdanie daje pewien pogląd na faktyczny cel hakerów.

[…] zwiększono uwagę na zagrożenia stwarzane przez APT w kontekście wyborów w Stanach Zjednoczonych.

Źródło: TheVerge