Pozor na lažni namestitveni program 7-Zip
Spletni napadalci postajajo vse bolj iznajdljivi pri pridobivanju dostopa do domačih spletnih povezav, ki jih nato preprodajajo kot tako imenovane “residential proxy” storitve. Skupina Lurking Lizard je na ta način celo zgradila celoten poslovni model, ki temelji na zlorabi zaupanja uporabnikov. Njihova taktika temelji na zakupu poteklih domen z dobro zgodovino in izkoriščanju tistih domen, ki jih uporabniki pogosto napačno črkujejo. Odličen primer tega je domena “7zip[.]com”, ki jo uporabniki zlahka zamenjajo za uradno spletno mesto “7-zip[.]org”.
Uporabniki, ki so prenesli okuženi namestitveni paket s te strani, so na svojo napravo nevede namestili trojanskega konja. Ta je njihovo napravo spremenil v izhodno točko, prek katere je skupina Lurking Lizard usmerjala plačljiv promet svojih strank. To za lastnika naprave pomeni resno varnostno tveganje, saj lahko neznanci njegov domači IP-naslov zlorabijo za hekerske napade ali druge nezakonite aktivnosti, ponudnik spletnih storitev pa lahko nato blokira povsem legitimen promet žrtve.
Pri tem velja omeniti, da omenjena »infrastruktura« ne streže le lažnih različic programa 7-Zip, temveč tudi ponaredke aplikacij WhatsApp, WireVPN ter lažnih orodij za prenos videoposnetkov s platform TikTok in YouTube. Skupina je šla celo tako daleč, da je ustvarila lažna spletna mesta z neodvisnimi ocenami, ki so obiskovalce usmerjala neposredno v njihove lažne trgovine, hkrati pa so se izdajali za uveljavljene ponudnike proxy storitev, kot so IPIDEA, SmartProxy, IP Royal in 911Proxy. Podatki kažejo, da so bili ti sistemi močno prepleteni, saj se je več sto tisoč IP-naslovov pojavljalo v več podatkovnih bazah hkrati.
Strokovnjaki opozarjajo na dodatno previdnost, daj napadalci nadzorujejo celoten življenjski cikel, in sicer od pridobivanja žrtev prek lažnih namestitvenih programov do končne monetizacije omrežja. Podoben udarec tovrstnim nelegalnim omrežjem je pred kratkim uspel podjetju Google, ki je uspel močno oslabiti proxy omrežje NetNut. Slednje je prek okuženih razvojnih paketov (SDK) v pametnih televizorjih in pretočnih napravah zlorabljalo več kot dva milijona naprav po vsem svetu.
Prijavi napako v članku



























