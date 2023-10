Oszuści wykorzystali sprytną metodę, aby nabrać użytkowników komputerów na instalację niebezpiecznej aplikacji. Jeśli masz ją na komputerze, to powinieneś jak najszybciej ją usunąć.

Chociaż metoda jest znana od dobrych kilkunastu lat, to wciąż jest wykorzystywana przez oszustów. Co gorsze, z perspektywy zwykłego użytkownika jest bardzo trudna do wykrycia. Chodzi o kodowanie Punycode, przez które adres w wyszukiwarce internetowej wygląda jak prawdziwy, a w rzeczywistości skrywa fałszywą stronę internetową.

Oszustwo na Punycode

Kilka lat temu głośno było o stworzonej w ten sposób stronie apple.com. Wiele przeglądarek wyświetlało jej adres właśnie w taki sposób, gdy w rzeczywistości był on zapisany cyrylicą. Ten sam sposób oszuści wykorzystali teraz, a na cel wzięli osoby, które szukały instalatora popularnej aplikacji KeePass.

Po wpisaniu odpowiedniego hasła w wyszukiwarce, na szczycie wyników (w formie reklamy) pojawiała się strona keepass.info z prawidłowym logo aplikacji. W rzeczywistości URL był oszukany właśnie za pomocą Punycode, a sama strona zawierała szkodliwe oprogramowanie. Prawdziwy adres strony to: "xn--eepass-vbb.info".

W rzeczywistości nieświadomi użytkownicy nie pobierali instalatora aplikacji KeePass, a malware z rodziny FakeBat. Ten pozwala atakującym ma zainstalowanie na komputerze kolejnych, szkodliwych programów, które mogą np. kraść nasze dane. Dlatego jeśli w ostatnim czasie szukałeś instalatora aplikacji KeePass, to lepiej dokładnie sprawdź, co zainstalowałeś na swoim komputerze.

Źródło zdjęć: Malwarebytes Labs, Shutterstock

Źródło tekstu: Malwarebytes Labs