В употреба е нов зловреден софтуер, който се маскира като VPN, заобикаля Windows Defender и позволява атаки с команден и контролен софтуер на Winos 4.0. Всеки, който търси нова VPN услуга, трябва да бъде бдителен, за да избегне да стане жертва на тази измама.

Въпреки че беше открит за първи път по-рано тази година, изследователите току-що завършиха анализа си. Екипът на Rapid7 (доставчик на решения за киберсигурност) е съставил доклад за зловреден софтуер, който е маскиран като инсталатори за Google Chrome и LetsVPN. Ако не сте чували за него, LetsVPN е VPN услуга, базирана в Китай, но е отворена за потребители в Северна Америка, Австралия и Европа. Тя не е такава, която обикновено се появява в списъци с най-добрите VPN услуги, така че това е добър аргумент да се придържаме към добре познатите и уважавани доставчици.

Какво прави зловредният софтуер?

Вероятно използвате VPN за игри, за да криптирате данните си и да подобрите поверителността си. Хората, които са използвали грешен инсталатор за LetsVPN и друг софтуер, са станали уязвими за доста опасен малуер.

Winos 4.0 е вид зловреден софтуер, който предоставя отдалечен достъп и контрол на нападател. Способен да работи от паметта на устройството, вместо да бъде инсталиран, този тип софтуер може да открадне данни от вашите файлове, да изключи и рестартира системата и да бъде използван като част от ботнет мрежа.

Rapid7 съобщава, че заплахата в момента е локализирана в Китай.

„След като е инсталиран, той тихомълком се свързва със сървъри, контролирани от нападателя – предимно хоствани в Хонконг, – за да получи последващи инструкции или допълнителен зловреден софтуер. Въпреки че не сме видели признаци на широко разпространено насочване, операцията изглежда фокусирана върху китайскоговорящи среди и показва признаци на внимателно, дългосрочно планиране от способна група за заплахи.“

Като се има предвид това „внимателно, дългосрочно планиране“, не бива да изключваме възможността опасният Winos 4.0 да попадне в очевидно легитимни инсталатори.

Въпреки че е хубаво да се види, че VPN мрежите са налични в Китай, най-добре е останалите от нас да ги избягват. Да, те ще криптират данните ви, но са създадени според китайското законодателство за VPN, а не според стандартите, използвани другаде. Инсталирането на грешна VPN може да отслаби вашата поверителност и сигурност на данните и да предаде контрола над устройството ви на нападател.

Затова поддържайте антивирусното си решение и решението си за сканиране за злонамерен софтуер актуално и се уверете, че когато изтегляте инсталатори за какъвто и да е софтуер, използвате само официалния източник.

Снимка: Unsplash

Виж още: Измислено Facebook събитие, маскирано като математическа задача, е един от най-популярните постове в мрежата вече 6 месеца