Τα τελευταία χρόνια έχουν γίνει πολύ δημοφιλείς οι εφαρμογές VPN για διάφορους λόγους και η δημοτικότητα αυτή τις έχει κάνει στόχο για εκμετάλλευση από επιτήδειους. Σύμφωνα με μια νέα προειδοποίηση της Google, είναι σε εξέλιξη μια νέα απειλή για εφαρμογές VPN οι οποίες μπορούν να έχουν προσβληθεί με κακόβουλο λογισμικό.
Πιο συγκεκριμένα, σύμφωνα με την ομάδα Managed Defense της Google εντοπίστηκε μια μέθοδος η οποία βασίζεται στην εξαπάτηση του χρήστη για λήψη εφαρμογών VPN από κακόβουλους ιστοτόπους. Οι ιστότοποι αυτοί προφασίζονται ότι είναι οι επίσημοι αλλά κάτι τέτοιο δεν ισχύει στην πραγματικότητα. Με το τρόπο αυτό εγκαθίσταται κακόβουλο λογισμικό με trojans στις εφαρμογές.
Σύμφωνα με τους ερευνητές “το κακόβουλο λογισμικό συνοδεύεται από δημοφιλείς εφαρμογές, όπως το LetsVPN, και διανέμεται μέσω SEO poisoning”. Το SEO poisoning είναι μια μέθοδος χειραγώγησης των αποτελεσμάτων αναζήτησης και κάνει τους χρήστες να πιστεύουν ότι επισκέπτονται ένα νόμιμο ιστότοπο ενώ αυτός είναι κακόβουλος.
To WhatsApp ετοιμάζει λειτουργίες AI για κάθε χρήστη – Τι θα προσφέρουν
Η συγκεκριμένη τακτική εφαρμόζεται κυρίως σε αποτελέσματα που σχετίζονται με λήψεις εφαρμογών VPN, οι οποίες έχουν μολυνθεί με το κακόβουλο λογισμικό “Playfulghost”. Το κακόβουλο αυτό λογισμικό επιτρέπει την απομακρυσμένη πρόσβαση στον μολυσμένου υπολογιστή. Μια χρήσιμη συμβουλή αν θέλουμε να κάνουμε λήψη λογισμικού είναι να πληκτρολογούμε το όνομα του επίσημου ιστοτόπου και να προχωρούμε στη λήψη του αρχείου μόνο μέσα από τους επίσημους ιστοτόπους της εκάστοτε εφαρμογής.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
