Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Szukasz Telegrama w wersji desktopowej? Uważaj w co klikasz

Szymon Palczewski

Fot. Yuri Samoilov/Flickr/CC BY 2.0
Fot. Yuri Samoilov/Flickr/CC BY 2.0

Cyberprzestępcy zamieścili w wyszukiwarce Google fałszywą ofertę dotyczącą komunikatora Telegram w wersji na komputery, która w rzeczywistości jest nośnikiem złośliwego oprogramowania. Aby zwiększyć zasięg kampanii, link z ładunkiem został zamieszczony wysoko na liście wyników po wpisaniu frazy „Telegram desktop”. Rozpowszechniany w ten sposób wirus jest narzędziem szpiegowskim.

Jannis Kirschner, niezależny badacz bezpieczeństwa pochodzący z Bazylei (Szwajcaria), podczas poszukiwania w sieci aplikacji Telegrama przeznaczonej na komputery trafił na fałszywą wersję komunikatora, zawierającą złośliwe oprogramowanie. O odkryciu specjalista poinformował za pomocą swojego bloga, w którym przedstawił szczegóły na temat fikcyjnej apki.

Szwajcar w celu znalezienia Telegrama w wersji na komputery w wyszukiwarce Google wpisał frazę „Telegram desktop”. Na drugim miejscu w wynikach widniała pozycja, będąca reklamą, która sugerowała, że ze wskazanej witryny można pobrać poszukiwany komunikator – tytuł sugerował, iż jest to oficjalna apka Telegrama przeznaczona na komputery.

Po kliknięciu w odnośnik badacz został przekserowany na stronę, z której można było pobrać rzekomą prawdziwą wersję aplikacji. Na pierwszy rzut oka witryna wyglądała przekonująco. Jak podkreślił Jannis Kirschner: „prawie sam się na to nabrałem”. Jednak przyglądając się głębiej, specjalista zauważył, że to źródło dystrybuowania złośliwego oprogramowania na urządzenia z systemem Windows. Jak dodał, według jego analizy złośliwe oprogramowanie zostało pobrane 2746 razy, w tym w ciągu zaledwie dwóch dni – 529.

Wirus, który w ten sposób infekuje urządzenia ofiar jest narzędziem szpiegującym i pozwala na kradzież takich danych jak np. te dotyczące bankowości elektronicznej, haseł przechowywanych przez przeglądarkę Chrome i Firefox, geolokalizacji, plików cookie czy treści zapisanych przez Chrome w ramach funkcji autouzupełniania.

Opisany wyżej sposób działania cyberprzestępców staje się coraz bardziej powszechną metodą rozpowszechniania złośliwego oprogramowania na szeroką skalę – wskazuje Bank Info Security. Bardzo często wirus jest ukrywany w sugerowanych pozycjach lub reklamach znajdujących się na wysokich pozycjach w ramach wyszukiwarki, co ma świadczyć to tym, że są one popularne, a zarazem sprawdzone i bezpieczne. Nie dziwi więc fakt, że użytkownicy dają się nabrać na te sztuczki, działając instynktownie.

Czytaj też: Jak chronić się przed cyberprzestępcami w czasie pandemii? Kampania informacyjna NASK i Policji

image

 

Reklama

Komentarze

    Reklama

    Czytaj także

    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"
    Trwa śledztwo w sprawie spoofingu, czyli podszywania się pod cudzy numer telefonu lub adresy mailowe i dokonywania w ten sposób przestępstw.
    Śledztwo w sprawie spoofingu. Chodzi o międzynarodową grupę
    locked shields nato wojsko
    Ważne ćwiczenia NATO. Polska ma swoje ambicje
    Uczniowie zaprojektowali aplikację dla studentów i wygrali Samsung Soloe for Tommorow
    Uczniowie stworzyli przydatne aplikacje. Finał Samsung Solve for Tomorrow
    Meta i polityczne reklamy. Milionowe zasięgi dezinformacji
    Google zwolniło 28 pracowników
    Google zwolniło 28 pracowników. Protestowali przeciwko współpracy z Izraelem
    Wpływ sztucznej inteligencji na społeczeństwo
    Sztuczna inteligencja rozwiązuje problemy społeczne. Nowe badanie
    Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”