Cyberprzestępcy nieustannie analizują przestrzeń technologiczną w poszukiwaniu nowych sposobów wykorzystywania użytkowników i pozyskiwania ich danych osobowych. W przeszłości, ataki phishingowe były wykorzystywane do podstępnego nakłaniania użytkowników do udostępniania poufnych informacji poprzez podawanie się za wiarygodne źródło i żądanie danych użytkownika. Jednak według organizacji Talos firmy Cisco zajmującej się badaniem zagrożeń, nowa złośliwa kampania oparta na reklamach zyskuje na popularności jako skuteczna metoda pozyskiwania informacji od nieświadomych użytkowników.

Fałszywe reklamy w sieci

Fałszywe reklamy w sieci

Talos Intelligence firmy Cisco uważa, że ta konkretna kampania znana jako Magnat wykorzystuje fałszywe reklamy online, aby oszukać użytkowników, którzy szukają legalnych instalatorów oprogramowania. Zespół wywiadu zagrożeń Cisco uważa, że cała inicjatywa mogła rozpocząć się pod koniec 2018 roku i jest skierowana do użytkowników w Kanadzie, Stanach Zjednoczonych, Australii i kilku krajach europejskich. Gdy użytkownik zostanie skierowany do fałszywej strony producenta oprogramowania, to uruchamia fałszywy instalator, który wdraża trzy odrębne fragmenty złośliwego oprogramowania do jego systemu. Fałszywy instalator instaluje wiele złośliwych komponentów, ale nie instaluje rzeczywistej aplikacji, której użytkownik szukał.

Zobacz też: Przedłużenie konta o 365 dni w Heyah, darmowe GB i nowe pakiety dla tuBiedronka

Pierwszy element złośliwego oprogramowania to kradnący hasła program służący do zbierania danych uwierzytelniających użytkownika, często za pomocą wspólnego narzędzia znanego jako Redline. Kolejny element, znany jako MagnatBackdoor, umożliwia zdalny dostęp do urządzenia użytkownika za pośrednictwem Microsoft Remote Desktop. Dostęp ten, w połączeniu z danymi użytkownika wykradzionymi przez Redline, może zapewnić nieograniczony dostęp do systemów użytkownika, mimo że są one zabezpieczone i chronione firewallem. Ostatnim elementem tria złośliwego oprogramowania jest rozszerzenie przeglądarki Chrome znane jako MagnatExtension, które jest wykorzystywane do keyloggingu, uzyskiwania zrzutów ekranu z poufnymi informacjami. Najlepszym rozwiązaniem jest tutaj korzystanie z pewnego źródła oprogramowania, jak na przykład Microsoft Store, lub pobieranie oprogramowania ze strony producenta po weryfikacji adresu URL.

Źródło: TechSpot

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.