Pozrite si
- #Bezpečnosť na internete
- 2 min.
- 22.2.2023
Hekeri používajú na útok už aj reklamy v Google. Obsahujú nebezpečný malvér
Výskumníci spoločnosti ESET odhalili novú škodlivú kampaň zacielenú na čínsky hovoriacich obyvateľov juhovýchodnej a východnej Ázie. Hekeri k tomu šikovne využívajú reklamy v prehliadači Google.
Útočníci totiž nakúpili reklamný priestor vo Vyhľadávači Google. Výsledky vyhľadávania odkazovali na stránky, z ktorých si obete stiahli malvér. Vytvorené falošné stránky vyzerali identicky s legitímnymi webmi populárnych aplikácií ako Firefox, WhatsApp, Signal, Skype a Telegram.
Hekeri si zaregistrovali viacero domén, ktoré smerovali na tú istú IP adresu, teda na server s falošnými stránkami, ktoré ponúkali na stiahnutie skompromitovaný softvér. Niektoré stránky ponúkali čínske verzie aplikácií, ktoré nie sú dostupné v Číne, ako napríklad Telegram.
Obsah pokračuje pod reklamou
V inštalačných súboroch falošných aplikácií sa skrýval malvér FatalRAT. Ide o trojana pre vzdialený prístup, ktorý dokáže útočníkom poskytnúť plnú kontrolu nad infikovaným zariadením. FatalRAT poskytuje viacero funkcií na vykonanie škodlivých aktivít na počítačoch obetí.
Dokáže zaznamenávať stlačenia klávesnice, kradnúť alebo mazať dáta ukladané niektorými prehliadačmi či sťahovať a spúšťať súbory. ESET zaznamenal tieto útoky medzi augustom 2022 a januárom 2023. Útok zasiahol prevažne obyvateľov Číny, Hongkongu a Taiwanu, ale aj v juhovýchodnej Ázii a v Japonsku.
Čínsky spravodajský portál napríklad nahlásil, že sa mu po vyhľadávaní v Googli zobrazila reklama na falošný prehliadač Firefox. ESET tieto reklamy nahlásil spoločnosti Google, ktorá ich následne vymazala.
Výskumník spoločnosti ESET Matías Porolli, ktorý túto kampaň odhalil, tvrdí, že nedokázali zreplikovať takéto výsledky vyhľadávania, preto sa nazdávajú, že tieto reklamy boli zobrazené iba používateľom v regióne juhovýchodnej a východnej Ázie.
Je tiež možné, že sa útočníci zameriavajú primárne na krádež informácií, ako napríklad prihlasovacích údajov, ktoré môžu predať na fórach, alebo ich využiť na iný typ kriminálnej činnosti. V tomto momente v ESETe nevedia povedať, kto je za útok zodpovedný.
Zdroj