Peter Vnuk 
Výskumníci spoločnosti ESET odhalili škodlivú kampaň zacielenú na čínsky hovoriacich obyvateľov juhovýchodnej a východnej Ázie. Útočníci v rámci kybernetickej operácie nakúpili reklamný priestor vo vyhľadávači Google. Výsledky vyhľadávania odkazovali na stránky, z ktorých si obete stiahli malvér. Neznámi útočníci vytvorili falošné stránky, ktoré vyzerali identicky s legitímnymi webmi populárnych aplikácií ako Firefox, WhatsApp, Signal, Skype a Telegram
V inštalačných súboroch falošných aplikácií sa skrýval malvér FatalRAT, trojan pre vzdialený prístup, ktorý dokáže útočníkom poskytnúť plnú kontrolu nad infikovaným zariadením. Útok zasiahol prevažne používateľov v Číne, Hongkongu a na Taiwane, ale aj v juhovýchodnej Ázii a v Japonsku.
FatalRAT poskytuje viacero funkcií na vykonanie škodlivých aktivít na počítačoch obetí. Dokáže napríklad zaznamenávať stlačenia klávesnice, kradnúť alebo mazať dáta ukladané niektorými prehliadačmi či sťahovať a spúšťať súbory. ESET zaznamenal tieto útoky medzi augustom 2022 a januárom 2023, no podľa jeho telemetrie používali útočníci staršie verzie inštalačných súborov najmenej od mája 2022.
Keď dočítaš, skús aj toto: AKTUÁLNE: Muskovi sa smiali. Teraz už aj Zuckerberg oznámil platenú službu na Facebooku
Útočníci si zaregistrovali viacero domén, ktoré smerovali na tú istú IP adresu – na server s falošnými stránkami, ktoré ponúkali na stiahnutie skompromitovaný softvér. Väčšina z týchto stránok vyzerala identicky s legitímnymi verziami webov. Niektoré stránky, potenciálne preložené útočníkmi, ponúkali čínske verzie aplikácií, ktoré nie sú dostupné v Číne, ako napríklad Telegram.
Existuje množstvo spôsobov, akými sa obete môžu dostať na falošnú stránku. V tomto prípade však útočníci nakúpili reklamný priestor vo vyhľadávači Google. Do sponzorovanej sekcie vo výsledkoch vyhľadávania umiestnili odkaz na škodlivý obsah.
Prečítaj si tiež: Žijeme v System Shocku? Musk tvrdí, že Microsoft Bing Chat AI je ako SHODAN, čo sa zblázni a všetkých zabije
Čínsky spravodajský portál napríklad nahlásil, že sa mu po vyhľadávaní v Googli zobrazila reklama na falošný prehliadač Firefox. ESET tieto reklamy nahlásil spoločnosti Google, ktorá ich následne rýchlo vymazala.
„Aj keď sme nedokázali zreplikovať takéto výsledky vyhľadávania, nazdávame sa, že tieto reklamy boli zobrazené iba používateľom v regióne juhovýchodnej a východnej Ázie,“ hovorí Matías Porolli, výskumník spoločnosti ESET, ktorý kampaň odhalil. „Keďže mnohé domény zaregistrované pre falošné webstránky sú veľmi podobné ich legitímnym doménam, je možné, že útočníci sa spoliehajú aj na nalákanie obetí, ktoré omylom zadajú do prehľadávača nepresný názov služby,“ dodáva.
TIP na čítanie: VIDEO: Simulátor Ježiša Krista prichádza v I am Jesus Christ
„Je možné, že útočníci sa zaujímajú výhradne o krádež informácií, ako napríklad prihlasovacích údajov, ktoré môžu predať na fórach, alebo ich využiť na iný typ kriminálnej činnosti. V tomto momente nevieme povedať, kto je za útok zodpovedný,“ uvádza ďalej Matías Porolli. „Rozhodne však odporúčame poriadne si skontrolovať URL adresu navštívenej stránky predtým, ako si z nej stiahnete akýkoľvek softvér. Do vyhľadávača zadajte adresu, až keď ste si istý, že ide o skutočnú stránku spoločnosti,“ radí Porolli.
Viac technických informácií nájdete v anglickom jazyku v našom špeciálnom blogu na stránke WeLiveSecurity. Najnovšie odhalenia našich výskumníkov nájdete na Twitteri ESET research.
Zdroj: TS
Staň sa súčasťou aktívnej komunity TechGuru SK/CZ na Facebooku a na Instagrame.
Nájdeš nás aj na YouTube
Tweet
O autorovi
- Je celoživotným fanúšikom technológií a pracuje pre niekoľko popredných slovenských médií z tejto oblasti. Okrem produktových recenzií, spravodajstva zo sveta vedy a techniky, sa venuje tiež tematickým článkom na hi-tech témy, ako je umelá inteligencia, robotika, virtuálna realita a pod. Je mu blízka tiež herná sféra, preto recenzuje aj herné príslušenstvo a hry.
Najnovšie články autora
Filmy a seriály24. apríla 2024Zaklínač na Netflixe oficiálne končí piatou sériou- InfoGuru24. apríla 2024Spotify má novinku: AI Playlist
- TechGuru24. apríla 2024Xiaomi Robot Vacuum X20+ je robotický vysávač s bohatou výbavou
- InfoGuru24. apríla 2024Expert z NASA tvrdí, že vyvinul pohon pre vesmírne lode bez paliva
