Виртуальные частные сети, или VPN, становятся все более популярными среди широкой публики. Это хорошо известно мошенникам, которые включили это в свои стратегии по обману потенциальных жертв. Google теперь предупреждает об угрозе, которую представляют VPN-приложения, зараженные троянами и манипулирующие результатами поиска для установки вредоносного ПО.

Команда кибербезопасности Google нашла способ обманом заставить ничего не подозревающего пользователя загрузить VPN-приложение с вредоносных веб-сайтов, маскирующихся под законные. VPN-приложение заражено трояном, поэтому его установка может дать злоумышленникам набор разрешений для выполнения удаленных действий на вашем компьютере.

Согласно отчету, опубликованному командой, вредоносное ПО связано с такими популярными приложениями, как: LetsVPNи распространяется с использованием техники под названием SEO Poisoning. Это обманный метод, который используют мошенники, чтобы разместить свой сайт в верхней части результатов поиска. Это заставляет пользователей думать, что они посещают законный веб-сайт, хотя на самом деле это вредоносный веб-сайт.

Пользователи склонны полагать, что веб-сайт заслуживает большего доверия, если он занимает более высокие позиции в результатах поиска. Техника SEO-отравления в основном применяется к результатам, связанным с загрузками VPN-приложений, при этом первоначальные результаты приводят к загрузкам VPN-приложений, зараженных вредоносным ПО Playfulghost. По словам команды, Playfulghost — это «бэкдор, имеющий те же функции, что и Gh0st RAT».

Gh0st RAT (Терминал удаленного доступа) — это инструмент удаленного управления, существующий как минимум с 2008 года. Поэтому атаки, основанные на этой технологии, не являются чем-то новым. Playfulghost похож. Однако у него есть свои собственные шаблоны трафика и шифрования, которые делают его настолько отличным, что его можно считать другим инструментом.

Playfulghost предлагает несколько вариантов удаленного управления зараженным компьютером. Злоумышленники могут, помимо прочего, открывать, удалять и перезаписывать файлы. Кроме того, инструмент способен захватывать важные журналы, снимки экрана и аудиоданные и отправлять их на удаленный сервер.

Это может вас заинтересовать

По данным Google, SEO-отравление — не единственный метод обмана, используемый злоумышленниками. Кроме того, они также прибегают к классическим фишинговым атакам через электронные письма со ссылками на вредоносные сайты, предлагающие пользователям скачать «плагины», зараженные троянами. Также были случаи заражения через замаскированные исполняемые файлы. Google описывает, в частности, один случай, когда жертва открывала «изображение», которое на самом деле было упомянутым выше вредоносным ПО Playfulghost.

Имея это в виду, вы не должны на 100% полагаться на рейтинг веб-сайта в результатах поиска для определения его легитимности. Поэтому, если вы хотите скачать программное обеспечение, лучше всего ввести название официального сайта. Это может занять больше времени, но избавит вас от многих проблем.