A következő kattintásod átverés lehet: a NordVPN 50 000 weboldalon talált adware-kampányt

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

A NordVPN új jelentése elég sötét képet fest arról, mi történhet, ha a felhasználók az internet kevésbé biztonságos zugaiban kezdenek böngészni.

A NordVPN Threat Intelligence csapat kutatása szerint egy kifinomult adware-műveletet találtak legalább 50 000 aktív weboldalon. A kampány főleg olyan oldalakon virágzik, amelyek kalózfilmeket és sorozatokat kínálnak, torrent letöltéseket, underground fórumokat és felnőtt tartalmat.

Arra adware-t mondani, szinte hízelgés.

A NordVPN szerint a szoftver jóval többet csinál annál, mint hogy idegesítő reklámokkal árasztja el a böngészőt. Ujjlenyomatot készít a látogatókról, követi a viselkedésüket a böngészési munkamenetek között, felismeri a reklámblokkolókat, és át tudja irányítani a felhasználókat adathalász oldalakra, átverésekre és kártékony programokat terjesztő letöltésekre.

A kutatók azt találták, hogy a felhasználóknak még reklámra sem kell kattintaniuk az átirányításokhoz. A fertőzött oldalakon egy teljesen hétköznapi kattintás is – bárhol az oldalon – könnyen olyan helyre viheti a látogatót, ahová egyáltalán nem akart eljutni.

„Ha nem fizetsz egy termékért, gyakran te magad vagy a termék” – mondta Marijus Briedis, a NordVPN CTO-ja. „Ez a kampány megmutatja, hogyan alakítják a kiberbűnözők ipari léptékben bevétellé a felhasználók figyelmét, személyes adatait és kockázatos böngészési szokásait. Ami egy ingyenes streamnek vagy letöltésnek tűnik, pillanatok alatt válhat a követés, az átverések és a kártékony programok kapujává.”

Az állítólag begyűjtött információ mennyisége jelentős. A NordVPN szerint az adware adatokat gyűjt a látogató hardveréről, böngészőjéről, operációs rendszeréről, nyelvi beállításairól, a telepített betűtípusokról és pluginokról. Emellett viselkedési adatokat is rögzít, például a görgetést, a hivatkozó forrásokat és a kattintásokat.

A szoftver állítólag még tovább megy: ellenőrzi, hogy vannak-e kriptotárca-bővítmények – például MetaMask – a böngészőben, és további jeleket gyűjt, amelyek segítségével részletes profilt épít minden egyes látogatóról.

A kampányt úgy tervezték, hogy aktívan védekezzen az ellene bevetett eszközökkel szemben. A NordVPN szerint képes felismerni a reklámblokkolókat, és új domainekre váltani, hogy elkerülje a blokkolást. A kutatók olyan viselkedést is megfigyeltek, amely elrejti a kártékony tevékenységet a keresőmotorok robotjai elől.

A cég szerint havonta több százezer NordVPN-felhasználó találkozik ezzel a művelettel összefüggő aktivitással.

Mint minden olyan biztonsági jelentésnél, amelyet biztonsági termékeket árusító cég ad ki, itt is érdemes észben tartani, hogy üzleti érdek fűződik az online fenyegetések hangsúlyozásához. Ugyanakkor az itt megfogalmazott tanácsok egyike sem különösebben vitatott. Érdemes kerülni a kalózoldalakat, elutasítani a gyanús oldalak értesítési kéréseit, és naprakészen tartani a böngészőt és a biztonsági eszközöket.

Talán a legfontosabb tanulság az, mennyit változott az adware az évek során. A régi idők idegesítő felugró ablakaiból és villogó bannerjeiből mára sokkal kifinomultabb – és potenciálisan sokkal veszélyesebb – rendszerek lettek.