Virtuální privátní sítě neboli VPN jsou u široké veřejnosti stále oblíbenější. To si dobře uvědomují podvodníci, kteří je zahrnuli do strategií, aby se pokusili oklamat potenciální oběti. Google nyní varuje před hrozbou, která se týká trojanizovaných VPN aplikací a manipulace s výsledky vyhledávání za účelem instalace malwaru.
Kyberbezpečnostní tým Googlu objevil metodu spočívající v navedení nicnetušícího uživatele ke stažení VPN aplikace ze škodlivých webů, které předstírají, že jsou oficiální. VPN aplikace je trojanizována, takže její instalací mohou útočníci získat řadu oprávnění pro vzdálené akce na vašem počítači.
Podle zprávy vydané týmem je malware spojen s populárními aplikacemi, jako je LetsVPN, a distribuován prostřednictvím techniky zvané SEO Poisoning. To je podvodná metoda, kterou útočníci používají k umístění svých vlastních webových stránek na první místo ve výsledcích vyhledávání. Uživatelé si tak myslí, že otevírají legitimní web, i když je ve skutečnosti škodlivý.
Uživatelé si většinou myslí, že web je důvěryhodnější, pokud se ve výsledcích vyhledávání nachází výše. Metoda SEO Poisoning je aplikována především na výsledky související se stahováním VPN aplikací, kdy první výsledky vedou ke stažení VPN aplikací trojanizovaných malwarem Playfulghost. Jak tým popisuje, Playfulghost jsou „zadní vrátka, která sdílí funkce s Gh0st RAT“.
Gh0st RAT (Remote Access Terminal) je nástroj pro vzdálenou správu, který existuje minimálně od roku 2008. Útoky založené na jeho technologii tedy nejsou úplně nové. Playfulghost je na tom podobně. Má však své vlastní vzorce provozu a šifrování, díky nimž je dostatečně odlišný, aby byl nazýván jiným nástrojem.
Playfulghost umožňuje několik možností vzdálené kontroly napadeného počítače. Útočníci mohou mimo jiné otevírat, mazat a zapisovat nové soubory. Navíc je nástroj schopen zachytit a odeslat na vzdálený server protokoly klíčů, snímky obrazovky a zvuk.
Mohlo by vás zajímat
SEO Poisoning není podle Googlu jedinou podvodnou metodou, kterou útočníci používají. Kromě ní se uchylují také ke klasickým phishingovým útokům prostřednictvím e-mailů s odkazy na škodlivé stránky, které uživatele navádějí ke stažení trojanizovaných „vépéenek“. Existují rovněž případy infekce maskovanými spustitelnými soubory – Google konkrétně popisuje případ oběti, která otevřela „obrázek“, který byl ve skutečnosti zmíněným malwarem Playfulghost.
S ohledem na výše řečené byste neměli stoprocentně 100% důvěřovat pozici webu ve výsledcích vyhledávání, abyste určili jeho legitimitu. Když si tedy chcete stáhnout software, je nejlepší zadat název oficiální stránky. To sice zabere více času, může vám to ale ušetřit spoustu trablů.
Keby google spustil VPN aj na slovensku bolo by super 😀
Zatial na pixel9 pro xl to nejde 😭