Magyar felhasználókat is támadnak az AZORult vírussal

Mi az az AZORult?

Napjainkban keményen küzdünk a személyes adatok védelméért, ezért fontos szerep jut a VPN-szolgáltatásoknak, mivel további adatvédelmet biztosítanak, és biztonságos internetes böngészést tesznek lehetővé. A kiberbűnözők erre

megpróbálnak visszaélni a VPN-szolgáltatások növekvő népszerűségével, mégpedig úgy, hogy leutánozzák őket,

mint ahogy ez az AZORult kampány esetében is történik. A legfrissebb kampányban a támadók elkészítették egy VPN-szolgáltatás weboldalának másolatát, ami pontosan úgy néz ki, mint az eredeti oldal, azzal az egyetlen eltéréssel, hogy más a tartományneve.

A tartományra mutató hivatkozásokat hirdetésekben terjesztik különféle banner-hálózatokon keresztül. Ez a gyakorlat egyébként a „malvertizing” (malware-rel fertőzött online hirdetések) néven is ismert.

Az áldozat felkeresi az adathalász weboldalt, ahol arra kérik, hogy töltsön le egy ingyenes VPN-telepítőt. Miután letöltötte a hamis VPN-telepítőt a Windowshoz, az egy AZORult botnet-szoftvert helyez el a gépén.

Amikor a szoftver futni kezd, begyűjti a fertőzött eszköz környezeti adatait, és jelenti azokat a szervernek. A támadó végül kriptodevizát lop a helyileg elérhető pénztárcákból (Electrum, Bitcoin, Etherium és egyebek), továbbá ellophatja még a következőket is: az FTP bejelentkezési adatokat és a jelszavakat a FileZilla alkalmazásból, az

meglovasítja az e-mail hitelesítési adatokat, különféle adatokat a helyileg telepített böngészőkből

(a cookie-kat is), hitelesítési adatokat a WinSCP-ből és a Pidgin üzenetküldő alkalmazásból, és más egyebeket.

Az akció elindulása óta havi szinten 150-300 magyar felhasználó eszközeit támadják az AZORult vírussal. A Kaspersky kutatói a legmagasabb számot januárban mérték, amikor az egy felhasználói eszközre eső támadások száma meghaladta a 750-et.

A kampány felfedezésekor a Kaspersky azonnal értesítette az érintett VPN-szolgáltatás üzemeltetőit a problémáról, és blokkolta a hamis weboldalt.

Hogyan védekezhetünk ellene?

A trójai adatlopó vírusok, mint például az AZORult okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja a felhasználóknak:

• Ellenőrizze a weboldal hitelességét. Ne keressen fel weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győződjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.

• A kriptodevizákat úgynevezett „hideg pénztárcákban” tárolja (amelyek nem kapcsolódnak az internetre), hogy minimálisra csökkentse a lopás kockázatát.

• A jelszavait és más személyes adatait (többek között a pénztárca privát kulcsát) lehetőleg egy jelszókezelőben tartsa.

• Használjon megbízható biztonsági megoldást, például a Security Cloud szoftvert, amely fenyegetések széles köre, többek között adathalász tevékenységek ellen biztosít átfogó védelmet.

Borítóképünk illusztráció