Szukasz Telegrama w wersji desktopowej? Uważaj w co klikasz

24 marca 2021, 12:14
49896396508_a109b9f242_c
Fot. Yuri Samoilov/Flickr/CC BY 2.0

Cyberprzestępcy zamieścili w wyszukiwarce Google fałszywą ofertę dotyczącą komunikatora Telegram w wersji na komputery, która w rzeczywistości jest nośnikiem złośliwego oprogramowania. Aby zwiększyć zasięg kampanii, link z ładunkiem został zamieszczony wysoko na liście wyników po wpisaniu frazy „Telegram desktop”. Rozpowszechniany w ten sposób wirus jest narzędziem szpiegowskim.

Jannis Kirschner, niezależny badacz bezpieczeństwa pochodzący z Bazylei (Szwajcaria), podczas poszukiwania w sieci aplikacji Telegrama przeznaczonej na komputery trafił na fałszywą wersję komunikatora, zawierającą złośliwe oprogramowanie. O odkryciu specjalista poinformował za pomocą swojego bloga, w którym przedstawił szczegóły na temat fikcyjnej apki.

Szwajcar w celu znalezienia Telegrama w wersji na komputery w wyszukiwarce Google wpisał frazę „Telegram desktop”. Na drugim miejscu w wynikach widniała pozycja, będąca reklamą, która sugerowała, że ze wskazanej witryny można pobrać poszukiwany komunikator – tytuł sugerował, iż jest to oficjalna apka Telegrama przeznaczona na komputery.

Po kliknięciu w odnośnik badacz został przekserowany na stronę, z której można było pobrać rzekomą prawdziwą wersję aplikacji. Na pierwszy rzut oka witryna wyglądała przekonująco. Jak podkreślił Jannis Kirschner: „prawie sam się na to nabrałem”. Jednak przyglądając się głębiej, specjalista zauważył, że to źródło dystrybuowania złośliwego oprogramowania na urządzenia z systemem Windows. Jak dodał, według jego analizy złośliwe oprogramowanie zostało pobrane 2746 razy, w tym w ciągu zaledwie dwóch dni – 529.

Wirus, który w ten sposób infekuje urządzenia ofiar jest narzędziem szpiegującym i pozwala na kradzież takich danych jak np. te dotyczące bankowości elektronicznej, haseł przechowywanych przez przeglądarkę Chrome i Firefox, geolokalizacji, plików cookie czy treści zapisanych przez Chrome w ramach funkcji autouzupełniania.

Opisany wyżej sposób działania cyberprzestępców staje się coraz bardziej powszechną metodą rozpowszechniania złośliwego oprogramowania na szeroką skalę – wskazuje Bank Info Security. Bardzo często wirus jest ukrywany w sugerowanych pozycjach lub reklamach znajdujących się na wysokich pozycjach w ramach wyszukiwarki, co ma świadczyć to tym, że są one popularne, a zarazem sprawdzone i bezpieczne. Nie dziwi więc fakt, że użytkownicy dają się nabrać na te sztuczki, działając instynktownie.

image

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24