W sieci pojawiły się klony stron internetowych znanych komunikatorów internetowych, takich jak Telegram i WhatApp. Są wykorzystywane do dystrybucji wersji trojanów i infekowania użytkowników Androida i Windowsa złośliwym oprogramowaniem.
- https://whatsenapp[.]netlify.app/download [uwaga złośliwa strona]
- https://telegron[.]org [uwaga złośliwa strona]
“Wszystkie z nich mają na celu przejęcie funduszy kryptowalutowyvh ofiar ” – stwierdzili badacze ESET Lukáš Štefanko i Peter Strýček w swojej analizie.
To pierwszy raz, gdy tego typu złośliwe oprogramowanie zostało wbudowane w zmodyfikowane aplikacje znanych komunikatorów internetowych.
“Co więcej, niektóre z tych aplikacji wykorzystują optyczne rozpoznawanie znaków (OCR) do rozpoznawania tekstu ze zrzutów ekranu przechowywanych na zagrożonych urządzeniach, co jest kolejnym pierwszym przypadkiem złośliwego oprogramowania na Androida” – dodała słowacka firma cyberbezpieczeństwa.
Łańcuch ataku rozpoczyna się od kliknięcia przez niczego niepodejrzewających użytkowników w fałszywe reklamy w wynikach wyszukiwania Google, które prowadzą do setek podejrzanych kanałów YouTube. Te z kolei kierują użytkowników do sklonowanych (wyglądających jak oyginalne) stron Telegramu i WhatsApp.
Więcej na https://thehackernews.com/2023/03/lookalike-telegram-and-whatsapp.html
