Алаяқтар ExpressVPN брендін пайдаланып, адамдарды алдап, ақпарат ұрлаудың кең таралған бағдарламасы болып табылатын Redline зиянды бағдарламасы бар жалған орнатушыларды жүктеп алады.
Пайдаланушылар ExpressVPN орнатамыз деп ойлап, оны іске қосу арқылы өз құрылғыларын зиянды бағдарламамен жұқтырады және жеке деректерді киберқылмыскерлерге жоғалтады.
Науқанды Cyble Research & Intelligence Labs компаниясы ашты.
Typosquatting – әдетте қосымша таңбаларды немесе алмастырғыш әріптерді қолдану арқылы бренд атауларына ұқсас домен атауларын тіркеу әдісі.
Cyble осы істі тергеу барысында тапқан алты мысал:
- express-vpns[.]бұлт
- express-vpns[.]қызықты
- express-vpns[.]biz
- express-vpns[.]онлайн
- express-vpns[.]pro
- express-vpns[.]xyz
Пайдаланушылар бұл сайттарға фишингтік электрондық пошталар, зиянды жарнамалар немесе әлеуметтік желілер мен форумдардағы жазбалар арқылы жетеді.
Сайттардың сыртқы түрі шынайы сайтқа өте жақын ExpressVPN, және зиянды сайттар тіпті «ExpressVPN» сайтында үш айлық тегін сынақ нұсқасын ұсынады, оны нақты әзірлеуші Қара жұма акциясының бөлігі ретінде жарнамалаған. Қауіпті субъектілер өздерінің алаяқтық сайттарын адамдарға сенімді етіп көрсету үшін жарамды SSL сертификаттарын қолдануға тырысады.
Эксклюзивті ұсынысты алу үшін түймені басу ZIP файлын жүктеп алуды бастайды. «Setup.zip» файлында антивирус құралдарымен сканерлеуді болдырмау үшін жасанды түрде үлкен орындалатын файл (setup.exe) бар.
Орындалатын файлды іске қосу қауіпсіздік құралдарының дабыл қағуына жол бермей, сенімді процесс ретінде жадтан тікелей іске қосылуы үшін Redline сандық қолтаңбасы бар компилятор бағдарламасына енгізеді.
Redline Google Chrome және Mozilla Firefox браузерлерінде сақталған кіру тіркелгі деректерін, автотолтыру деректерін, cookie файлдарын және несие картасы деректерін ұрлауы мүмкін. Ол сондай-ақ криптовалюта биржалары мен әмияндардың кеңейтіміне, суық әмиян шоттарына, Discord, Steam және басқаларына шабуыл жасай алады.
Redline - ай сайынғы жазылым ақысы үшін қараңғы вебте киберқылмыскерлерге сатылатын және қазіргі уақытта өз түріндегі ең кең таралған зиянды бағдарламалардың бірі болып табылатын ақпаратты ұрлау MaaS (жазылым ретінде зиянды бағдарлама).
Redline инфекциясын жұқтыру мүмкіндігін азайту үшін әрқашан өндірушілердің ресми веб-сайттарынан бағдарламалық құралды жүктеп алғаныңызға көз жеткізіңіз және электрондық пошта, SMS және т.б. арқылы жіберілген сілтемелерді басудан аулақ болыңыз. Сондай-ақ, жүктеп алынған орнатушыларды іске қоспас бұрын антивирустық бағдарламалық құралмен тексеріңіз және файл пішімі қолданба түріне сәйкес келетініне көз жеткізіңіз.