Polityka i prawo
Szukasz Telegrama w wersji desktopowej? Uważaj w co klikasz
Cyberprzestępcy zamieścili w wyszukiwarce Google fałszywą ofertę dotyczącą komunikatora Telegram w wersji na komputery, która w rzeczywistości jest nośnikiem złośliwego oprogramowania. Aby zwiększyć zasięg kampanii, link z ładunkiem został zamieszczony wysoko na liście wyników po wpisaniu frazy „Telegram desktop”. Rozpowszechniany w ten sposób wirus jest narzędziem szpiegowskim.
Jannis Kirschner, niezależny badacz bezpieczeństwa pochodzący z Bazylei (Szwajcaria), podczas poszukiwania w sieci aplikacji Telegrama przeznaczonej na komputery trafił na fałszywą wersję komunikatora, zawierającą złośliwe oprogramowanie. O odkryciu specjalista poinformował za pomocą swojego bloga, w którym przedstawił szczegóły na temat fikcyjnej apki.
Szwajcar w celu znalezienia Telegrama w wersji na komputery w wyszukiwarce Google wpisał frazę „Telegram desktop”. Na drugim miejscu w wynikach widniała pozycja, będąca reklamą, która sugerowała, że ze wskazanej witryny można pobrać poszukiwany komunikator – tytuł sugerował, iż jest to oficjalna apka Telegrama przeznaczona na komputery.
Po kliknięciu w odnośnik badacz został przekserowany na stronę, z której można było pobrać rzekomą prawdziwą wersję aplikacji. Na pierwszy rzut oka witryna wyglądała przekonująco. Jak podkreślił Jannis Kirschner: „prawie sam się na to nabrałem”. Jednak przyglądając się głębiej, specjalista zauważył, że to źródło dystrybuowania złośliwego oprogramowania na urządzenia z systemem Windows. Jak dodał, według jego analizy złośliwe oprogramowanie zostało pobrane 2746 razy, w tym w ciągu zaledwie dwóch dni – 529.
Wirus, który w ten sposób infekuje urządzenia ofiar jest narzędziem szpiegującym i pozwala na kradzież takich danych jak np. te dotyczące bankowości elektronicznej, haseł przechowywanych przez przeglądarkę Chrome i Firefox, geolokalizacji, plików cookie czy treści zapisanych przez Chrome w ramach funkcji autouzupełniania.
Opisany wyżej sposób działania cyberprzestępców staje się coraz bardziej powszechną metodą rozpowszechniania złośliwego oprogramowania na szeroką skalę – wskazuje Bank Info Security. Bardzo często wirus jest ukrywany w sugerowanych pozycjach lub reklamach znajdujących się na wysokich pozycjach w ramach wyszukiwarki, co ma świadczyć to tym, że są one popularne, a zarazem sprawdzone i bezpieczne. Nie dziwi więc fakt, że użytkownicy dają się nabrać na te sztuczki, działając instynktownie.
Czytaj też: Jak chronić się przed cyberprzestępcami w czasie pandemii? Kampania informacyjna NASK i Policji
Haertle: Każdego da się zhakować
Materiał sponsorowany