Κυριακή 22 Δεκεμβρίου 2013

Keylogger διαδίδεται μέσω ψεύτικης υπηρεσίας VPN

Τα δίκτυα VPN (virtual private network) αποτελούν έναν πολύ καλό τρόπο για την προστασία των δεδομένων, με αποτέλεσμα όλο και περισσότεροι χρήστες να στρέφονται προς αυτά.
Ωστόσο, οι ειδικοί προειδοποιούν σχετικά με την ύπαρξη…


μη αξιόπιστων ιστοσελίδων, οι οποίες υπόσχονται λογισμικό για την δημιουργία ασφαλών συνδέσεων VPN.

Μια παρόμοια ιστοσελίδα, με την ονομασία AquaVPN,  εντοπίστηκε από ερευνητές της Malwarebytes. Η ιστοσελίδα αυτή, υποτίθεται ότι έχει σχεδιαστεί για την παροχή υπηρεσιών VPN, στην πραγματικότητα όμως έχει συσταθεί  από εγκληματίες  του κυβερνοχώρου, με σκοπό τη διανομή κακόβουλου λογισμικού.

Προκειμένου να συνδεθούν μέσω του δικτύου της AquaVPN, οι χρήστες καλούνται  να εκτελέσουν ένα Java Applet.  Όταν το applet εκτελεστεί,  δημιουργούνται δύο αρχεία στον σκληρό δίσκο του θύματος.

Το ένα αρχείο είναι ένα keylogger, το οποίο χρησιμοποιείται για την καταγραφή των πληκτρολογήσεων, ενώ το άλλο αρχείο χρησιμοποιείται για την αποθήκευση των κλεμμένων πληροφοριών.

Πρόσθετες τεχνικές λεπτομέρειες είναι διαθέσιμες στο blog της Malwarebyte

SecNews

Το kafeneio-gr ενθαρρύνει τους αναγνώστες να εκφράζουν τις απόψεις τους μέσα από την ιστοσελίδα μας. Παρακαλούμε όμως τα κείμενα να μην είναι υβριστικά, να μην παραπέμπουν σε άλλους ιστότοπους, να γράφονται στην ελληνική ή την αγγλική γλώσσα (όχι greeklish), να είναι κατανοητά και τέλος να είναι κατά το δυνατόν σύντομα. Είναι αυτονόητο πως η ομάδα διαχείρισης φέρει ευθύνη μόνο για τα επώνυμα άρθρα των συντακτών και των συνεργατών της.

Σας ευχαριστούμε για την συμμετοχή σας.

AddToAny