FRISSS!!!
Home / NemPest / Külföld / Magyarokat is támadnak az AZORult adathalász akcióval

Magyarokat is támadnak az AZORult adathalász akcióval

A Kaspersky kutatói egy szokatlan rosszindulatú akciót fedeztek fel, amelynek lényege, hogy a támadók egy népszerű VPN-szolgáltatás webhelyének adathalász másolata segítségével, Windows-telepítők álcája alatt terjesztik az AZORult adatlopó trójai vírust. A fenyegetésben a magyar felhasználók is egyre nagyobb mértékben érintettek.

2019 novemberében egy hamis weboldal regisztrációjával indult akció jelenleg is aktív, és arra irányul, hogy személyes adatokat és kriptodevizát lopjanak a fertőzött felhasználóktól. Ez azt is mutatja, hogy a kiberbűnözők még mindig vadásznak a kriptodevizákra, annak ellenére, hogy egyes jelentések szerint a fizetőeszköz iránti érdeklődés alábbhagyott. Az akció elindulása óta havi szinten 150-300 magyar felhasználó eszközeit támadják az AZORult vírussal. A Kaspersky kutatói a legmagasabb számot januárban mérték, amikor az egy felhasználói eszközre eső támadások száma meghaladta a 750-et.

Az AZORult egyike az orosz fórumokon legnagyobb adásvételi forgalmat bonyolító adatlopó vírusoknak. Népszerűsége annak köszönhető, hogy lehetőségek széles körét rejti. Ez a trójai vírus komoly fenyegetést jelent azokra, akiknek a számítógépe megfertőződött, mivel képes a különféle adatok – többek között a böngészési előzmények, a bejelentkezési hitelesítési adatok, a cookie-k, a mappákban tárolt fájlok, a kriptopénztárca-fájlok – begyűjtésére, ráadásul betöltőként is használható más malware-ek letöltéséhez.

Napjainkban, amikor keményen küzdünk a személyes adatok védelméért, fontos szerep jut a VPN-szolgáltatásoknak, mivel további adatvédelmet biztosítanak, és biztonságos internetes böngészést tesznek lehetővé. A kiberbűnözők mégis megpróbálnak visszaélni a VPN-szolgáltatások növekvő népszerűségével, mégpedig úgy, hogy leutánozzák őket, mint ahogy ez az AZORult kampány esetében is történik. A legfrissebb kampányban a támadók elkészítették egy VPN-szolgáltatás weboldalának másolatát, ami pontosan úgy néz ki, mint az eredeti oldal, azzal az egyetlen eltéréssel, hogy más a tartományneve.

A célba vett VPN-szolgáltatás weboldalának adathalász másolatáról készült képernyőfotó

A tartományra mutató hivatkozásokat hirdetésekben terjesztik különféle banner-hálózatokon keresztül. Ez a gyakorlat egyébként a „malvertizing” (malware-rel fertőzött online hirdetések) néven is ismert. Az áldozat felkeresi az adathalász weboldalt, ahol arra kérik, hogy töltsön le egy ingyenes VPN-telepítőt. Miután letöltötte a hamis VPN-telepítőt a Windowshoz, az egy AZORult botnet-szoftvert helyez el a gépén. Amikor a szoftver futni kezd, begyűjti a fertőzött eszköz környezeti adatait, és jelenti azokat a szerver felé. A támadó végül kriptodevizát lop a helyileg elérhető pénztárcákból (Electrum, Bitcoin, Etherium és egyebek), továbbá ellophatja még a következőket is: az FTP bejelentkezési adatokat és a jelszavakat a FileZilla alkalmazásból, az e-mail hitelesítési adatokat, különféle adatokat a helyileg telepített böngészőkből (a cookie-kat is), hitelesítési adatokat a WinSCP-ből és a Pidgin üzenetküldő alkalmazásból, és más egyebeket.

A kampány felfedezésekor a Kaspersky azonnal értesítette az érintett VPN-szolgáltatás üzemeltetőit a problémáról, és blokkolta a hamis weboldalt.

„A kampány jó példája annak, hogy mennyire sérülékenyek a személyes adataink manapság. Az adatok védelme érdekében a felhasználóknak óvatosnak kell lenniük, és különösen nagy gondossággal kell eljárniuk az online szörfözéskor. Az eset arra is rámutat, hogy miért kell minden eszközt kiberbiztonsági megoldásokkal védeni. A weboldalak adathalász másolatai esetén a felhasználónak nagyon nehéz különbséget tennie az igazi és a hamis változat között. A kiberbűnözők gyakran kihasználják a népszerű márkákat, és ez a trend várhatóan nem fog egyhamar kifutni” – fejtette ki Dmitrij Besztuzsev, a Kaspersky globális kutató és elemző szervezete latin-amerikai részlegének igazgatója. „Erősen ajánljuk a VPN használatát a webes adatcsere védelméhez, de arra is nagyon oda kell figyelni, hogy honnan töltjük le a VPN-szoftvert.”

A fenyegetést a HEUR:Trojan-PSW.Win32.Azorult.gen néven azonosította a Kaspersky.

A mostani AZORult akcióról a Securelist.com weboldalon található bővebb információ.

A trójai adatlopó vírusok, mint például az AZORult okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja a felhasználóknak:

  • Ellenőrizze a weboldal hitelességét. Ne keressen fel weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győződjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.

  • A kriptodevizákat úgynevezett „hideg pénztárcákban” tárolja (amelyek nem kapcsolódnak az internetre), hogy minimálisra csökkentse a lopás kockázatát.

  • A jelszavait és más személyes adatait (többek között a pénztárca privát kulcsát) lehetőleg egy jelszókezelőben, például a Kaspersky Password Managerben tartsa. Az alkalmazás biztonságosan, egy titkosított privát széfben tárolja az adatokat.

  • Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre, többek között adathalász tevékenységek ellen biztosít átfogó védelmet.

Ajánlott cikk

Klimatizált járművekkel indul a bécsi nyári szünet

A nyári szünidő kezdetére fejezték be Bécs legrégebbi metróvonala, az U6 szerelvényeinek klimatizálását. A régi …

Vélemény, hozzászólás?

%d blogger ezt szereti:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás


Fatal error: Uncaught Error: Call to undefined function WP_Optimize() in /nfsmnt/hosting2_1/e/a/eacdd50c-5ef9-487f-859e-ff7c9ae1cde7/bdpst24.hu/web/wp-content/plugins/wp-optimize/cache/file-based-page-cache-functions.php:165 Stack trace: #0 [internal function]: wpo_cache('<!DOCTYPE html>...', 9) #1 /nfsmnt/hosting2_1/e/a/eacdd50c-5ef9-487f-859e-ff7c9ae1cde7/bdpst24.hu/web/wp-includes/functions.php(4609): ob_end_flush() #2 /nfsmnt/hosting2_1/e/a/eacdd50c-5ef9-487f-859e-ff7c9ae1cde7/bdpst24.hu/web/wp-includes/class-wp-hook.php(287): wp_ob_end_flush_all('') #3 /nfsmnt/hosting2_1/e/a/eacdd50c-5ef9-487f-859e-ff7c9ae1cde7/bdpst24.hu/web/wp-includes/class-wp-hook.php(311): WP_Hook->apply_filters('', Array) #4 /nfsmnt/hosting2_1/e/a/eacdd50c-5ef9-487f-859e-ff7c9ae1cde7/bdpst24.hu/web/wp-includes/plugin.php(478): WP_Hook->do_action(Array) #5 /nfsmnt/hosting2_1/e/a/eacdd50c-5ef9-487f-859e-ff7c9ae1cde7/bdpst24.hu/web/wp-includes/load.php(960): do_action('shutdown') #6 [internal function]: shutdown_action_hook() #7 {main} thrown in /nfsmnt/hosting2_1/e/a/eacdd50c-5ef9-487f-859e-ff7c9ae1cde7/bdpst24.hu/web/wp-content/plugins/wp-optimize/cache/file-based-page-cache-functions.php on line 165