Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Szukasz Telegrama w wersji desktopowej? Uważaj w co klikasz

Fot. Yuri Samoilov/Flickr/CC BY 2.0
Fot. Yuri Samoilov/Flickr/CC BY 2.0

Cyberprzestępcy zamieścili w wyszukiwarce Google fałszywą ofertę dotyczącą komunikatora Telegram w wersji na komputery, która w rzeczywistości jest nośnikiem złośliwego oprogramowania. Aby zwiększyć zasięg kampanii, link z ładunkiem został zamieszczony wysoko na liście wyników po wpisaniu frazy „Telegram desktop”. Rozpowszechniany w ten sposób wirus jest narzędziem szpiegowskim.

Jannis Kirschner, niezależny badacz bezpieczeństwa pochodzący z Bazylei (Szwajcaria), podczas poszukiwania w sieci aplikacji Telegrama przeznaczonej na komputery trafił na fałszywą wersję komunikatora, zawierającą złośliwe oprogramowanie. O odkryciu specjalista poinformował za pomocą swojego bloga, w którym przedstawił szczegóły na temat fikcyjnej apki.

Szwajcar w celu znalezienia Telegrama w wersji na komputery w wyszukiwarce Google wpisał frazę „Telegram desktop”. Na drugim miejscu w wynikach widniała pozycja, będąca reklamą, która sugerowała, że ze wskazanej witryny można pobrać poszukiwany komunikator – tytuł sugerował, iż jest to oficjalna apka Telegrama przeznaczona na komputery.

Po kliknięciu w odnośnik badacz został przekserowany na stronę, z której można było pobrać rzekomą prawdziwą wersję aplikacji. Na pierwszy rzut oka witryna wyglądała przekonująco. Jak podkreślił Jannis Kirschner: „prawie sam się na to nabrałem”. Jednak przyglądając się głębiej, specjalista zauważył, że to źródło dystrybuowania złośliwego oprogramowania na urządzenia z systemem Windows. Jak dodał, według jego analizy złośliwe oprogramowanie zostało pobrane 2746 razy, w tym w ciągu zaledwie dwóch dni – 529.

Wirus, który w ten sposób infekuje urządzenia ofiar jest narzędziem szpiegującym i pozwala na kradzież takich danych jak np. te dotyczące bankowości elektronicznej, haseł przechowywanych przez przeglądarkę Chrome i Firefox, geolokalizacji, plików cookie czy treści zapisanych przez Chrome w ramach funkcji autouzupełniania.

Opisany wyżej sposób działania cyberprzestępców staje się coraz bardziej powszechną metodą rozpowszechniania złośliwego oprogramowania na szeroką skalę – wskazuje Bank Info Security. Bardzo często wirus jest ukrywany w sugerowanych pozycjach lub reklamach znajdujących się na wysokich pozycjach w ramach wyszukiwarki, co ma świadczyć to tym, że są one popularne, a zarazem sprawdzone i bezpieczne. Nie dziwi więc fakt, że użytkownicy dają się nabrać na te sztuczki, działając instynktownie.

Czytaj też: Jak chronić się przed cyberprzestępcami w czasie pandemii? Kampania informacyjna NASK i Policji

image

 

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”