Przestępcy podszywający się pod Amnesty International namawiają do zainstalowania programu chroniącego prywatność w Internecie. W rzeczywistości jest zupełnie odwrotnie – jeżeli ktoś da się nabrać to jego prywatność na pewno nie będzie bezpieczna.
Badacze bezpieczeństwa z Cisco Talos ostrzegają przed nowym oszustwem. Wycelowane jest w osoby obawiające się oprogramowania Pegasus, o którym zrobiło się bardzo głośno po wycieku listy szpiegowanych osób.
Uważaj na programy obiecujące ochronę przed Pegasusem
W sieci pojawiła się strona ze złośliwym oprogramowaniem, które pod nazwą AntiPegasus udaje narzędzie do ochrony przed Pegasusem. Oszust podszywa się pod witrynę Amnesty International, organizację zajmującą się prawami człowieka, która ujawniła skalę działania Pegasusa. Specjaliści uważają, że są duże szanse na rozpowszechnienie wirusa, dzięki wykorzystaniu rozpoznawalności organizacji oraz strachu przed Pegasusem.
Fałszywa strona Amnesty International
Zamiast obiecanej ochrony naszej prywatności, instalujemy znane narzędzie zdalnego dostępu (RAT) o nazwie Sarwent. Program w tym przypadku bardzo przypomina antywirusa, przez co może uśpić czujność niektórych użytkowników. Służy do kradzieży danych, potrafi stworzyć backdoora w systemie, a także uruchomić protokół zdalnego pulpitu na zaatakowanym urządzeniu, dzięki czemu przestępca otrzyma bezpośredni dostęp do pulpitu ofiary. Może wtedy np. uzyskać dostęp do czyjegoś konta bankowego.
Interfejs użytkownika AntiPegasus
Eksperci Talos na razie nie widzieli żadnych reklam czy kampanii phishingowej promującej program. Podejrzewają, że atakujący mieszka w Rosji (posługuje się językiem rosyjskim) i przeprowadza ataki oparte na Sarwent przynajmniej od stycznia 2021 roku.
Uważajcie co instalujecie. Warto być czujnym i zawsze pobierać aplikacje ze sprawdzonych źródeł.
Źródło: blog.talosintelligence.com, foto: B_A z Pixabay
Komentarze
16Praktycznie każdy telefon na jakimkolwiek systemie jest do skopiowania...
Nawet stara nokia...