Uwaga na fałszywe linki do popularnych narzędzi AI

Zscaler ThreatLabz wykryło kampanię ataków, które polegają na tworzeniu fałszywych stron lub blogów o tematyce AI. Po kliknięciu w nią jesteśmy narażeni na instalację złośliwego oprogramowania. Według analizy wśród malware, które zawierają te strony, znalazły się m.in.: Vidar, Lumma Stealer i Legion Loader. Za ich pośrednictwem hakerzy mogą pozyskać dane uwierzytelniające z przeglądarki, schowek, informacje o kartach płatniczych oraz pliki cookies.

Oszukać algorytm

Po wejściu na taką stronę uruchamia się „złośliwy kod JavaScript, który zbiera dane z przeglądarki, szyfruje je za pomocą XOR-a i wysyła do kontrolowanej przez atakującego domeny (…). Serwer sprawcy zagrożenia odszyfrowuje dane, weryfikuje informacje i odpowiada przekierowaniem 302 do witryny pośredniej” - stwierdzono w opracowaniu The cyberexpress.com.

Fałszywe strony pojawiają się wysoko w wynikach wyszukiwania, co jest efektem działań cyberprzestępców opartych na technikach i metodach manipulacji algorytmem. Tego typu działania są określane jako Black Hat SEO. Polega to na m.in umieszaczaniu tekstu za obrazem czy ukrywaniu słów kluczowych za pomocą koloru dopasowanego do tła albo zmianie rozmiaru czcionki na 0.

Ryzyko jest wysokie

Mimo, że manipulowanie algorytmami wyszukiwarek często jest szybko wykrywane przez Google’a, to prawdopodobieństwo natrafienia na fałszywą stronę jest wysokie. Świadczy o tym fakt, że od stycznia 2025r. ThreatLabz zaobserowował ponad 4,4 miliona odsłon takiej domeny.

/MK

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].