Cyberprzestępcy Wykorzystują Fałszywe Strony o Kotach do Rozpowszechniania Złośliwego Oprogramowania

Pojawiła się nowa fala cyberprzestępczości, która ma na celu miłośników kotów bengalskich w Australii. Hackerzy tworzą fałszywe strony internetowe związane z kotami, aby zwieść nieświadomych użytkowników do pobrania złośliwego oprogramowania, co po raz pierwszy odkrył Sophos.

Schemat jest częścią szerszej kampanii przeprowadzanej przez cyberprzestępców za pomocą programu malware znanego jako GootLoader, który wcześniej był powiązany z szkodliwymi programami, takimi jak ransomware REVil i trojan bankowy Gootkit, jak donosi Sophos.

Ci napastnicy polegają na „zatruwaniu optymalizacji wyszukiwarek (SEO)” aby sprawić, że ich szkodliwe strony pojawiają się na szczycie wyników wyszukiwania dla konkretnych zapytań.

Na przykład, osoby w Australii, które są ciekawe posiadania i legalności kotów bengalskich, mogą szukać informacji online, tylko po to, aby znaleźć fałszywą stronę zainfekowaną złośliwym oprogramowaniem wśród czołowych wyników. Po kliknięciu, ta strona pobiera szkodliwe pliki na ich komputer, mówi Sophos.

Gdy złośliwe oprogramowanie, znane jako GootLoader, infiltrowa się do systemu użytkownika, otwiera to drzwi do drugiego etapu malware o nazwie GootKit.

GootKit to „trojan umożliwiający zdalny dostęp” (RAT) i program do kradzieży informacji, które mogą pozostać ukryte na urządzeniu użytkownika, co potencjalnie umożliwia hakerom dostęp do wrażliwych danych, zdalną kontrolę plików, a nawet wdrożenie oprogramowania do wymuszania okupu, jak donosi Sophos.

Cyberprzestępcy stojący za GootLoader kierują użytkowników na skompromitowane strony internetowe, które są przebrane za legalne strony zawierające odpowiedzi na popularne pytania, donosi Sophos.

W tym przypadku, pytanie „Czy koty bengalskie są legalne w Australii?” służyło jako przynęta, zmuszając użytkowników do pobrania zainfekowanego pliku pod pretekstem informacyjnej treści. Po pobraniu, złośliwe oprogramowanie może pozostać niewykryte, zapewniając stały punkt oparcia na urządzeniu ofiary i umożliwiając dalszą złośliwą aktywność, jak donosi Sophos.

Aby chronić się przed tym zagrożeniem, Sophos radzi ostrożność przy klikaniu na linki, szczególnie w przypadku wyników wyszukiwania, które wydają się niezwykle wysoko oceniane lub niezwiązane ze znanymi witrynami.

Chociaż wiele programów zabezpieczających potrafi wykryć GootLoader, użytkownicy powinni nadal zachować czujność wobec podejrzanych reklam czy wyników wyszukiwania prowadzących do nieznanych stron. Jak ostrzegają eksperci ds. cyberbezpieczeństwa, jeśli wynik wyszukiwania lub link wydaje się zbyt dobry, aby być prawdziwym, może to być po prostu przynęta.