VPN programy używane przez użytkowników do szyfrowania połączenia, ukrywania adresu IP. Dostępnych jest wiele opcji zarówno dla urządzeń mobilnych, jak i komputerów stacjonarnych. W tym artykule przypominamy o nowym zagrożeniu, które kryje się za nim programów do VPN , a także inne rodzaje oprogramowania.
Nowe złośliwe oprogramowanie chowa się za VPN
To jest DanaBot , zagrożenie, które znaleźli w niektórych bezpłatnych programach VPN, a także w oprogramowaniu antywirusowym i innych programach, które możemy znaleźć bezpłatnie lub pirackie w Internecie.
Było to odkrycie Proofpoint badacze. Znaleźli nowy szczep złośliwego oprogramowania DanaBot. Jest dystrybuowany za pomocą pirackich kluczy oprogramowania. Użytkownik jest nakłaniany do pobrania zainfekowanego oprogramowania podszywającego się pod programy antywirusowe, bezpłatne VPN i gry online.
Według tej grupy badaczy jest on dystrybuowany głównie za pośrednictwem stron internetowych oferujących tego typu bezpłatne lub pirackie programy. To oprogramowanie pobierane przez użytkowników niesie ze sobą ukryte zagrożenie DanaBot. Ważny problem, gdyż właśnie tzw Narzędzia VPN służą do poprawy bezpieczeństwa i zwiększenia niezawodności połączeń.
Należy zauważyć, że DanaBot nie jest nowe złośliwe oprogramowanie , odkąd została odkryta po raz pierwszy w 2019 roku. Stoimy w obliczu nowego napięcia tego zagrożenia, które może zagrozić bezpieczeństwu użytkowników. Ponadto w ostatnich latach ewoluował i stał się jednym z najważniejszych trojanów bankowych.
W październiku ubiegłego roku został zaktualizowany do nowej wersji, aby dotrzeć do większej liczby ofiar. Oczekuje się, że w nadchodzących miesiącach będzie używany w licznych kampaniach ataków phishingowych w celu kradzieży haseł i danych uwierzytelniających.
Jedną z nowości tej nowej wersji jest to, że może pozostać niezauważona przez narzędzia bezpieczeństwa. Mógł pozostać w cieniu i nie zostać wykryty. Udoskonalili nawet techniki kradzieży kryptowalut, co w ostatnim czasie znów zyskało na popularności.
Jak rozprzestrzenia się DanaBot
Sposób, w jaki DanaBot może infekować użytkowników, nie różni się zbytnio od innych podobnych zagrożeń. Jest to konieczne, aby ofiara pobierz i uruchom plik , który w tym przypadku byłby kluczem do instalowanego oprogramowania. Złośliwe oprogramowanie ładuje następnie dwa komponenty na zainfekowane urządzenie.
Jeden z tych komponentów jest odpowiedzialny za zbieranie informacji o systemie, danych przeglądarki lub potencjalnych portfeli kryptowalut, które znajdzie. Po drugie, instaluje koparkę kryptowalut i ma możliwość kradzieży danych logowania do banku.
Co zrobić, aby się chronić
Bardzo ważne jest, aby nie stać się ofiarami tego typu zagrożeń. Widzieliśmy, że przechodzi przez pobieranie darmowe lub pirackie oprogramowanie . Zawsze musimy unikać dostępu do witryn innych firm, które nie są godne zaufania i mogą stanowić problem zagrażający naszej prywatności. Możesz zobaczyć artykuł, w którym rozmawiamy o tym, jak sprawdzić, czy VPN działa dobrze.
Ponadto zawsze warto mieć programy bezpieczeństwa . Dobry program antywirusowy może wykryć tego typu problemy i zapobiec przedostawaniu się zagrożeń, takich jak DanaBot. Niezależnie od używanego systemu operacyjnego, zawsze musimy mieć zainstalowany.
Z drugiej strony równie ważne jest posiadanie aktualności systemy i programy . Czasami pojawiają się luki w zabezpieczeniach, które mogą zostać wykorzystane przez hakerów do przeprowadzenia ataków. Musimy naprawić wszelkie błędy, które mogą się pojawić.
