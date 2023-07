Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający pod Komisją Nadzoru Finansowego (CSIRT KNF) znów bije na alarm. Tym razem rodzimi eksperci zajęli się sprytnym sposobem hakerów, który pod pretekstem pomocy internautom instaluje na ich systemach liczne wirusy.

Hakerzy wykorzystują poradniki na YouTube – w plikach kryje się wirus

CSIRT KNF opublikował niedawno specjalny raport, ostrzegający przed przebiegłą metodą internetowych oszustów. Jeden z materiałów na platformie prezentuje dokładne instrukcje pobrania i aktywacji programu Acrobat Reader, często używanego do otwierania dokumentów w formacie PDF.

W opisie filmiku znajduje się też link do pobrania, pozornie dla wygody użytkownika. Hakerzy właśnie tu zastawiają jednak sidła na potencjalne ofiary. Link do pliku RAR z zawartością – rzekomo instalatorem czytnika Acrobat Reader – ma 78,8 MB. To jednak sfałszowany rozmiar, bo faktycznie pliki są dużo mniejsze… i zawierają złośliwe trojany.

Nie instalujcie programów z nieznanych źródeł – to wirusy

Analiza plików w serwisie Tria.ge pokazała, że zawierają one instalatory aż trzech złośliwych programów do kradzieży danych. To AMADEY, Stealer LUMMA oraz SECTOPRAT. Co więcej, przejęte informacje są przekazywane dalej na podejrzenie serwery, najpewniej zlokalizowane na terytorium Niemiec. Świadczy o tym adres IP 45.9.74.166.

Co więcej, każdy pojedynczy plik z podejrzanego archiwum RAR zawierał instalatory przynajmniej dwóch wirusów. Oznacza to, że niewinnie wyglądający plik to prawdziwa bomba z wirusami i trojanami.

Jak nie dać się nabrać? Wystarczy uważać i zawsze pobierać instalatory darmowych programów z oficjalnych i renomowanych źródeł. Producenci danego programu zawsze zapewniają pliki na swojej stronie. Do tego istnieją uznane serwisy, które działają nieco jak cyfrowe biblioteki i zapewniają internautom aktualne instalatory dla szeregu popularnych narzędzi i programów.

