Οι χάκερ για άλλη μια φορά, υποδύονται μεγάλες εταιρείες τεχνολογίας, για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν εν αγνοία τους κάποιο κακόβουλο λογισμικό στους υπολογιστές τους, προειδοποιούν οι ειδικοί.
Εγκληματίες του κυβερνοχώρου διανέμουν ιούς trojans σε λειτουργικά συστήματα Android και Windows, χρησιμοποιώντας ως δόλωμα δημοφιλή λογισμικά τηλεδιασκέψεων όπως το Google Meet, το Zoom και το Skype.
Ερευνητές κυβερνοασφάλειας από το Zscaler ThreatLabz ανακάλυψαν ότι η νέα εκστρατεία βρίσκεται σε εξέλιξη τουλάχιστον από τον Δεκέμβριο του 2023.
Η μέθοδος αυτή είναι επίσης γνωστή ως «typosquatting» και βασίζεται στο γεγονός ότι πολλοί άνθρωποι δεν θα εντοπίσουν ένα τυπογραφικό/ορθογραφικό λάθος στη διεύθυνση του URL και θα πιστέψουν ότι βρίσκονται στον νόμιμο ιστότοπο αντί για τον ψεύτικο.
Πώς λειτουργεί το κακόβουλο λογισμικό
Σύμφωνα με την εταιρεία διαδικτυακής ασφάλειας ESET, οι δημιουργοί κακόβουλων προγραμμάτων είναι πλέον πολύ δημιουργικοί. Τα «προϊόντα» τους εξαπλώνονται μέσω τρωτών σημείων σε μη ενημερωμένα συστήματα, διαπερνούν τα μέτρα ασφάλειας, κρύβονται στον σκληρό δίσκο ή μιμούνται «κανονικές» εφαρμογές, για να μην εντοπίζονται.
Ωστόσο, ακόμη και σήμερα, ένας από τους πιο αποτελεσματικούς τρόπους για τη διάδοση της μόλυνσης είναι ο ασθενέστερος κρίκος της αλυσίδας - δηλαδή ο ανθρώπινος παράγοντας. Καλογραμμένα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα έχουν αποδειχθεί ο πιο αποτελεσματικός και φθηνός τρόπος να μολυνθεί ένα σύστημα. Ένα λάθος κλικ αρκεί για την επίτευξη των κακόβουλων στόχων των κυβερνοεγκληματιών.