Fırıldaqçılar ExpressVPN brendindən istifadə edərək insanları aldadaraq, informasiya oğurluğu üçün geniş yayılmış proqram olan Redline zərərli proqram təminatı olan saxta quraşdırıcıları endirirlər.
İstifadəçilər ExpressVPN quraşdıracaqlarını düşünərək cihazlarını zərərli proqramla yoluxdurur və nəticədə kibercinayətkarlar şəxsi məlumatlarını itirirlər.
Kampaniya Cyble Research & Intelligence Labs tərəfindən kəşf edilib.
Typosquatting adətən əlavə simvollardan istifadə etməklə və ya hərfləri əvəz etməklə brend adlarına bənzəyən domen adlarının qeydiyyata alınması üsuludur.
Cyble-ın bu işi araşdırarkən aşkar etdiyi altı nümunə bunlardır:
- express-vpns[.]bulud
- express-vpns[.]əyləncəli
- express-vpns[.]biz
- express-vpns[.]online
- express-vpns[.]pro
- express-vpns[.]xyz
İstifadəçilər bu saytlara fişinq e-poçtları, zərərli reklamlar və ya sosial şəbəkələrdə və forumlarda yazılar vasitəsilə daxil olurlar.
Saytların görünüşü real sayta çox yaxındır ExpressVPN, və zərərli saytlar hətta real tərtibatçının Qara Cümə təqdimatının bir hissəsi kimi reklam etdiyi “ExpressVPN”də üç aylıq pulsuz sınaq təklif edir. Təhdid iştirakçıları öz fırıldaqçı saytlarının insanlara etibarlı görünməsi üçün etibarlı SSL sertifikatlarından istifadə etməyə diqqət yetirirlər.
Eksklüziv təklifi əldə etmək üçün düyməni klikləsəniz, ZIP faylı endirməyə başlayacaqsınız. “Setup.zip” faylı antivirus alətləri ilə skan edilməməsi üçün süni şəkildə böyük icra edilə bilən faylı (setup.exe) ehtiva edir.
İcra edilə bilənin işə salınması Redline-ı rəqəmsal imzalanmış tərtibçi proqramına daxil edir ki, o, etibarlı proses kimi birbaşa yaddaşdan işləsin və təhlükəsizlik alətlərinin həyəcan siqnalını qaldırmasının qarşısını alır.
Redline Google Chrome və Mozilla Firefox brauzerlərində saxlanılan giriş etimadnaməsini, avtomatik doldurma məlumatlarını, kukiləri və kredit kartı məlumatlarını oğurlaya bilər. O, həmçinin kriptovalyuta birjalarının və pul kisələrinin uzantılarına, soyuq cüzdan hesablarına, Discord, Steam və digərlərinə hücum edə bilər.
Redline, aylıq abunə haqqı müqabilində qaranlıq internetdə kibercinayətkarlara satılan və hazırda öz növünün ən geniş yayılmış zərərli proqramlarından biri olan məlumat oğurluğu MaaS (abunə kimi zərərli proqramdır).
Redline infeksiyası ilə qarşılaşma şansını minimuma endirmək üçün həmişə istehsalçıların rəsmi veb-saytlarından proqram təminatı yüklədiyinizə əmin olun və e-poçt, SMS və s. ilə göndərilən linklərə klikləməyin. Həmçinin, yüklənmiş quraşdırıcıları işə salmazdan əvvəl antivirus proqramı ilə yoxlayın və fayl formatının proqram növünə uyğun olduğundan əmin olun.
