Сон об безопасности: как хакеры крадут ваши данные через фальшивые VPN
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Компания SonicWall предупреждает о поддельных VPN-приложениях, которые воруют логины пользователей и ставят под угрозу бизнес — вот что мы узнали. Хакеры коварно подделали клиент SSL VPN SonicWall NetExtender и распространяют его через поддельные веб-страницы, которые имитируют официальный сайт SonicWall. SonicWall и аналитики угроз Microsoft (MSTIC) обнаружили данный троянский вирус и выпустили предупреждение, призывающее пользователей не загружать это вредоносное ПО. Поскольку NetExtender используется как клиент для удаленного доступа через VPN, украденные данные конфигурации VPN и учетные данные могут подвергнуть риску как сотрудников, так и компании в целом.
Поддельный клиент VPN подписан "CITYLIGHT MEDIA PRIVATE LIMITED", что придаёт ему небольшой уровень подлинности, способный сбить с толку некоторые простые киберзащиты. Файл распространялся с помощью методов SEO-подделки и малварейной рекламы, что позволяет фальшивому сайту появляться выше настоящего, особенно в спонсируемых результатах.
Поэтому SonicWall напоминает пользователям, что загружать программное обеспечение следует только из законных источников — в данном случае с sonicwall.com и mysonicwall.com. В ходе исследований, проведенных SonicWall и MSTIC, они обнаружили две измененные версии своего продукта, распространенные поддельным сайтом: NEService.exe, модифицированный для обхода проверок цифровых сертификатов; и NetExtender.exe, измененный для кражи конфигурационных данных и учетных данных.
Когда пользователь вводит все необходимые данные и нажимает "соединиться", информация, включая имя пользователя, пароль, домен и другие данные, извлекается и отправляется на удаленный сервер, контролируемый хакерами. Теперь инструменты кибербезопасности SonicWall и Microsoft могут обнаружить вредоносное ПО, но другие сторонние программы могут еще не быть настроены для обнаружения этих файлов. Всегда стоит проконсультироваться с лучшим антивирусным программным обеспечением, чтобы защитить свои устройства от измененного программного обеспечения и вредоносных файлов.
PEREC.RU
Сразу два гиганта кибербезопасности — SonicWall и Microsoft — закричали о поддельных VPN-приложениях, которые, как зловещие призраки, воруют логины пользователей. Ох, какая неожиданная новость для всех, кто считал хакеров просто бездельниками в подвале. Ведь подделка SSL-сертификатов — это искусство, доступное только настоящим вундеркиндам.
Неизвестные гении из "CITYLIGHT MEDIA PRIVATE LIMITED" более чем убедительно убедили наивных пользователей занять места перед экранами и ввести свои личные данные в их ловко замаскированные приложения. Похоже, никто не проверит, кем на самом деле является эта загадочная компания — немного магии SEO и вот уже ваш компьютер защищен, а на самом деле, элементы безопасности сливаются в бездну.
SonicWall, как благородный рыцарь в блестящих доспехах, выпустил предупреждение — как же трогательно. В то время как пользователи бьют тревогу по поводу киберугроз, компании то и дело шепчут: "Нет-нет, только с нашего сайта". Но, конечно, в далёком уголке сети всегда найдётся очередь смельчаков, готовых дать свои данные "на удачу".
И пока SonicWall и MSTIC бьют хоровод вокруг своих "обнаружений", остаётся вопрос: сколько им заплатили за эту тривиальную, но жизнеутверждающую историю о "неприемлемой угрозе"? Изменённые версии своих же продуктов — ведь это настоящая метафора современных отношений: под присмотром, но незащищённые.
И когда добрая душа кликает на кнопку "соединиться", хакеры перестают быть лишь посторонними, они становятся чуть ли не частью вашей жизни, забирая конфиденциальные данные просто так, как кто-то забирает пирожки с праздничного стола. Как же обидно, что картинка уязвимости у нас вырисовывается именно так.
Поэтому SonicWall выдерживает паузу и шепчет в ухо: "Не забывайте про антивирус!". И правда, кто не мечтает вложить деньги в очередной "продукт", который якобы защитит от всего? В то время как сами бенефициары этой истории хранят мрачные тайны за экраном своих наборов программ. Скоро, возможно, увидим и новые курсы по "самозащите от VPN-подделок".
