Firibgarlar ExpressVPN brendidan odamlarni aldash uchun, Redline zararli dasturlari, axborot o‘g‘irlashning keng tarqalgan dasturini o‘z ichiga olgan soxta o‘rnatuvchilarni yuklab olish uchun foydalanmoqda.
Foydalanuvchilar ExpressVPN-ni o'rnatmoqchi bo'lib, shaxsiy ma'lumotlarini kiberjinoyatchilarga yo'qotib qo'yishni o'ylab, uni ishga tushirish orqali o'z qurilmalariga zararli dasturlarni yuqtirishadi.
Kampaniya Cyble Research & Intelligence Labs tomonidan kashf etilgan.
Typosquatting - bu tovar nomlariga o'xshash domen nomlarini ro'yxatdan o'tkazish usuli, odatda qo'shimcha belgilar yoki harflarni almashtirish orqali.
Cyble ushbu ishni tergov qilishda topilgan oltita misol:
- express-vpns[.]bulut
- express-vpns[.]qiziq
- express-vpns[.]biz
- express-vpns[.]onlayn
- express-vpns[.]pro
- express-vpns[.]xyz
Foydalanuvchilar ushbu saytlarga fishing elektron pochta xabarlari, zararli reklama yoki ijtimoiy tarmoqlar va forumlardagi postlar orqali kirishadi.
Saytlarning ko'rinishi haqiqiy saytga juda yaqin ExpressVPN, va zararli saytlar hatto "ExpressVPN" da uch oylik bepul sinov muddatini taklif qilishadi, uni haqiqiy ishlab chiqaruvchi Black Friday reklamasining bir qismi sifatida e'lon qilgan. Tahdid qiluvchilar o'zlarining firibgarlik saytlarini odamlarga ishonchli qilib ko'rsatish uchun haqiqiy SSL sertifikatlaridan foydalanishga e'tibor berishadi.
Eksklyuziv taklifni olish uchun tugmani bosish ZIP faylni yuklab olishni boshlaydi. "Setup.zip" fayli virusga qarshi vositalar yordamida skanerlashdan qochish uchun sun'iy ravishda katta hajmdagi bajariladigan faylni (setup.exe) o'z ichiga oladi.
Bajariladigan faylni ishga tushirish Redline-ni raqamli imzolangan kompilyator dasturiga kiritadi, shunda u to'g'ridan-to'g'ri xotiradan ishonchli jarayon sifatida ishlaydi va xavfsizlik vositalarining signalni ko'tarishiga yo'l qo'ymaydi.
Redline Google Chrome va Mozilla Firefox brauzerlarida saqlangan login hisob maʼlumotlari, avtomatik toʻldirish maʼlumotlari, cookie fayllari va kredit karta maʼlumotlarini oʻgʻirlashi mumkin. Shuningdek, u kriptovalyuta birjalari va hamyonlar, sovuq hamyon hisoblari, Discord, Steam va boshqalarning kengaytmalariga hujum qilishi mumkin.
Redline - ma'lumotlarni o'g'irlash MaaS (obuna sifatida zararli dastur) bo'lib, u oylik obuna to'lovi evaziga qorong'u Internetda kiberjinoyatchilarga sotiladi va hozirda o'z turidagi eng keng tarqalgan zararli dasturlardan biri hisoblanadi.
Redline infektsiyasiga duch kelish ehtimolini kamaytirish uchun har doim ishlab chiqaruvchilarning rasmiy veb-saytlaridan dasturiy ta'minotni yuklab olganingizga ishonch hosil qiling va elektron pochta, SMS va hokazo orqali yuborilgan havolalarni bosmang. Shuningdek, yuklab olingan o'rnatuvchilarni ishga tushirishdan oldin antivirus dasturi bilan tekshiring va fayl formati dastur turiga mos kelishiga ishonch hosil qiling.
