Výskumníci spoločnosti ESET odhalili škodlivú kampaň namierenú na čínsky hovoriacich obyvateľov juhovýchodnej a východnej Ázie. Nie je ale vylúčené, že podobné podvody budú útočníci skúšať aj v iných krajinách.
Útočníci si nakúpili reklamný priestor vo vyhľadávači Google a zverejnené výsledky odkazovali na stránky, z ktorých si obete stiahli malvér. Falošné stránky vyzerali identicky s legitímnymi webmi populárnych aplikácií ako Firefox, WhatsApp, Signal, Skype a Telegram.
V inštalačných súboroch falošných aplikácií sa skrýval malvér FatalRAT, trojan pre vzdialený prístup, ktorý dokáže dokáže napríklad zaznamenávať stlačenia klávesnice, kradnúť alebo mazať dáta ukladané niektorými prehliadačmi či sťahovať a spúšťať súbory.
ESET falošné stránky nahlásil Googlu, ktorý ich odstránil. Pri otváraní akéhokoľvek odkazu však treba byť ostražitý.
Zdroj: tlačová správa
Diskusia k článku: