Czwartek , 28 Marzec 2024

Zaglądasz na strony dla dorosłych? Uważaj na hakerów

   12.04.2022
Cyberprzestępcy znaleźli kolejny sposób by atakować użytkowników Internetu. W sieci trwa obecnie nowa, groźna kampania phishingowa, która wycelowana jest w osoby, odwiedzające serwisy przeznaczone wyłącznie dla dorosłych. Nieostrożność może nas kosztować infekcję komputera bardzo groźnym oprogramowaniem.
Hakerzy atakują użytkowników stron dla dorosłych. Fot. Unsplash

NarastajÄ…cy problem odkryli badacze cyberbezpieczeÅ„stwa z firmy Avast, która specjalizuje siÄ™ w tworzeniu oprogramowania antywirusowego. Natrafili oni na Å›lady toczÄ…cej siÄ™ w internecie kampanii phishingowej, w ramach której nieznany haker lub grupa hakerów naruszyli i zainfekowali ponad 16 tysiÄ™cy stron WWW, hostowanych gÅ‚ównie na platformach WordPress i Joomla.

PrzestÄ™pcy posÅ‚użyli siÄ™ w celu przeprowadzenia ataku spreparowanymi danymi uwierzytelniajÄ…cymi i zamieÅ›cili w „obezwÅ‚adnionych” przez siebie witrynach zÅ‚oÅ›liwy kod. WiÄ™kszość z zainfekowanych serwisów to strony z treÅ›ciami przeznaczonymi dla osób dorosÅ‚ych. Po wÅ‚amaniu na takÄ… stronÄ™ hakerzy uruchamiajÄ… system kierowania ruchem Parrot TDS (Traffic Direction Systems), który zmienia zainfekowany serwis w bramÄ™ do dostarczania różnych zÅ‚oÅ›liwych kampanii. W tym momencie jest to kampania „FakeUpdate”, ale w przyszÅ‚oÅ›ci mogÄ… siÄ™ pojawiać zupeÅ‚nie inne.

Fałszywy komunikat o konieczności aktualizacji przeglądarki

Oszustwo polega na tym, że osoba, która wchodzi na danÄ… stronÄ™ otrzymuje komunikat o tym, że używana przez niÄ… przeglÄ…darka internetowa jest nieaktualna i wymaga naprawy. JeÅ›li zdecydujemy siÄ™ na taki krok, zamiast rzeczywistego uaktualnienia, otrzymamy na swój komputer trojana zdalnego dostÄ™pu o nazwie NetSupport Manager. To zÅ‚oÅ›liwe oprogramowania daje hakerowi niemal peÅ‚ny dostÄ™p do zasobów zainfekowanego komputera.

FakeUpdate

Komunikat z informacjÄ… o aktualizacji wyglÄ…da wiarygodnie

Zdaniem analityków bezpieczeÅ„stwa, to co może Å‚Ä…czyć wszystkie zainfekowane strony (prócz ich specyficznej tematyki, którÄ… wybrano zapewne z powodu potencjalnie dużego ruchu) mogÄ… być sÅ‚abe hasÅ‚a administracyjne zastosowane w tych witrynach przez osoby nimi zarzÄ…dzajÄ…ce. To zdecydowanie uÅ‚atwiÅ‚o cyberprzestÄ™pcom atak.

Nie instalujemy aktualizacji z nieznanych źródeÅ‚

Użytkownicy internetu powinni zachować ostrożność nie tylko wchodzÄ…c na witryny dla dorosÅ‚ych, ale w caÅ‚ej sieci. WyskakujÄ…ce okienka z propozycjami aktualizacji zainstalowanych programów, o ile nie pochodzÄ… z zaufanego źródÅ‚a powinny być zawsze ignorowane. WiÄ™kszość zÅ‚oÅ›liwego oprogramowania do tego by rozprzestrzenić siÄ™ na smartfonie lub komputerze wymaga na pewnym etapie, byÅ›my wyrazili na „coÅ›” zgodÄ™, kliknÄ™li „przycisk” akceptacji, gdyż haker nie jest w stanie zdalnie bez tego dokonać swojej operacji. Zawsze powinniÅ›my uważać na co siÄ™ zgadzamy – i choć akurat w tym przypadku mamy do czynienia z faÅ‚szywÄ… aktualizacjÄ… przeglÄ…darki, to podobnych zagrożeÅ„ bÄ™dzie znacznie wiÄ™cej a ich tematyki zależą wyÅ‚Ä…cznie od inwencji hakerów.

ŹródÅ‚o: Avast blog

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane