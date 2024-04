Kolejne złośliwe oprogramowanie wykryte

Nie ma tygodnia, żebyśmy nie słyszeli o coraz to nowych sposobach na cybeprzestępstwa. Niestety stało się to już naszą codziennością, a to oznacza, że jesteśmy jeszcze bardziej narażeni na ataki. By ich uniknąć, należy zachowywać szczególną ostrożność, zwłaszcza podczas pobierania plików z internetu. Firma ThreatFabric zajmująca się bezpieczeństwem cybernetycznym odkryła nowy rodzaj złośliwego oprogramowania, rozprzestrzeniany za pomocą linku z zawartością do pobrania. W tym przypadku nie chodziło jednak o podejrzane załączniki czy przekierowanie do fałszywej bramki płatności, a o rzekomą aktualizację dla przeglądarki Chrome w systemie Android.

Już sam sposób rozprzestrzeniania malware jest szczególnie niebezpieczne, bo co i rusz słyszymy, jak istotne jest regularne aktualizowanie aplikacji. W tym przypadku pobranie takiej „poprawki”, zamiast coś naprawić, pozwoli złośliwemu oprogramowaniu na zainfekowanie naszego sprzętu. Badacze nazwali je Brokewell i odkryli je na fałszywej stronie aktualizacji przeglądarki Google’a.

Według raportu, Brokewell wykorzystuje ataki nakładkowe w celu wyświetlenia fałszywego ekranu logowania w prawdziwej aplikacji w celu kradzieży danych uwierzytelniających użytkownika. W tym przypadku będzie więc w stanie ukraść dane logowania do aplikacji bankowych, kont w serwisach społecznościowych itp. Ponadto jest też w stanie kraść pliki cookie, co oznacza, że za każdym razem, kiedy logujemy się do jakiejś witryny internetowej, malware wysyła wszystkie ciasteczka do osoby odpowiedzialnej za atak.

Jak twierdzą badacze, odkryte złośliwe oprogramowanie może też rejestrować każde zdarzenia na zainfekowanym urządzeniu – dotknięcia, przeciągnięcia, wprowadzanie tekstu czy otwieranie aplikacji. Cyberprzestępcy dostają w ten sposób dostęp do wszystkiego, co mamy na urządzeniu i co na nim robimy. Jakby tego było mało, Brokewell daje też możliwość zdalnego przejęcia kontroli nad urządzeniem, więc hakerzy są w stanie bez trudu wykorzystać zebrane wcześniej informacje do inicjowania przelewów bankowych czy zmiany haseł.

Odkrycie nowej rodziny złośliwego oprogramowania o nazwie Brokewell, która od podstaw wdraża funkcje przejęcia urządzenia, podkreśla ciągłe zapotrzebowanie na takie możliwości wśród cyberprzestępców. Podmioty te wymagają tej funkcji, aby popełniać oszustwa bezpośrednio na urządzeniach ofiar, co stanowi poważne wyzwanie dla narzędzi do wykrywania tego typu działań, które w dużym stopniu opierają się na identyfikacji urządzenia lub pobieraniu odcisków palców urządzenia – stwierdza ThreatFabric w swoim poście na blogu.

Jak widać, cały czas należy się mieć na baczności, bo nawet aktualizacja przeglądarki może nam poważnie zaszkodzić. Zawsze należy kilkukrotnie sprawdzać, czy na pewno pobieramy oficjalny plik z zaufanego źródła. Dobrze jest też aktualizować aplikacje np. przez Google Play czy bezpośrednio w ustawieniach, co minimalizuje ryzyko pobrania złośliwego oprogramowania.