BRATISLAVA/ PEKING – Slovenská spoločnosť ESET zabránila rozsiahlemu hackerskému útoku v juhovýchodnej a východnej Ázii. Internetoví útočníci mali nakúpiť reklamný priestor v sponzorovanej sekcii vyhľadávača Google, na ktoré umiestnili odkazy na svoje škodlivé stránky. Podľa zverejnených informácií ide o trojan pre vzdialený prístup, ktorý slúži na vykonávanie mnohých škodlivých aktivít v počítači obete, informoval ESET.
Archívne VIDEO:
„Výsledky vyhľadávania odkazovali na stránky, z ktorých si obete stiahli malvér. Neznámi útočníci vytvorili falošné stránky, ktoré vyzerali identicky s legitímnymi webmi populárnych aplikácii ako Firefox, WhatsApp, Signal, Skyp a Telegra,“ informovala spoločnosť ESET. Malvér typu trojan, ktorý obsahovali, mal pre útočníkov získať vzdialený prístup, ktorý im umožní plnú kontrolu nad infikovaným zariadením. „Útok zasiahol prevažne používateľov v Číne, Hongkongu a na Taiwane, ale aj v juhovýchodnej Ázii a v Japonsku,“ spresňuje spoločnosť.
Malvér FatalRAT poskytuje útočníkovi viacero funkcií. „Dokáže napríklad zaznamenávať stlačenia klávesnice, kradnúť alebo mazať dáta ukladané niektorými prehliadačmi či sťahovať a spúšťať súbory,“ priblížil ESET.
Propagovaný malvér bol od oficiálnych stránok nerozpoznateľný
„Existuje množstvo spôsobov, akými sa obete môžu dostať na falošnú stránku. V tomto prípade však útočníci nakúpili reklamný priestor vo vyhľadávači Google. Do sponzorovanej sekcie vo výsledkoch vyhľadávania umiestnili odkaz na škodlivý obsah. Čínsky spravodajský portál napríklad nahlásil, že sa mu po vyhľadávaní v Googli zobrazila reklama na falošný prehliadač Firefox. ESET tieto reklamy nahlásil spoločnosti Google, ktorá ich následne rýchlo vymazala,“ komentujú spôsob útoku.