นักวิจัยของ Kaspersky ได้ค้นพบแคมเปญที่เป็นอันตรายใหม่ซึ่งใช้เวอร์ชันปลอมของเว็บไซต์บริการ VPN ยอดนิยมเพื่อแพร่กระจายผู้ขโมยโทรจัน AZORult โดยหลอกผู้ใช้ให้คิดว่าพวกเขากำลังดาวน์โหลดโปรแกรม Windows Installer AZORult เป็นหนึ่งในหัวขโมยที่พบบ่อยที่สุดในฟอรั่มแฮ็ครัสเซียเนื่องจากความสามารถที่หลากหลาย ม้าโทรจันนี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อคอมพิวเตอร์ที่ติดไวรัส เนื่องจากทำให้ผู้โจมตีสามารถรวบรวมข้อมูลจำนวนมาก รวมถึงประวัติเบราว์เซอร์ ข้อมูลการเชื่อมต่อ คุกกี้ ไฟล์และโฟลเดอร์ ไฟล์ cryptowallet และยังสามารถใช้เป็นตัวโหลดเพื่อดาวน์โหลดมัลแวร์อื่น ๆ . เนื่องจากผู้ใช้หันมาใช้ VPN เพื่อปกป้องความเป็นส่วนตัวออนไลน์มากขึ้นเรื่อยๆ อาชญากรไซเบอร์ก็เริ่มใช้ประโยชน์จากความนิยมที่เพิ่มขึ้นของ VPN ด้วยการแอบอ้างเป็น VPN เช่นเดียวกับในกรณีของ VPN กรณีในแคมเปญ AZORult นี้ ในแคมเปญที่ค้นพบโดยนักวิจัยของ Kaspersky ผู้โจมตีได้สร้างสำเนาของเว็บไซต์ ProtonVPN ที่ดูเหมือนเว็บไซต์จริงของบริการ ยกเว้นว่าจะมีชื่อโดเมนที่แตกต่างกัน
AZORult แคมเปญ
ลิงก์ไปยังเว็บไซต์ VPN ปลอมจะแพร่กระจายผ่านโฆษณาในเครือข่ายแบนเนอร์ต่างๆ ซึ่งเรียกอีกอย่างว่ามัลแวร์โฆษณา เมื่อเหยื่อเยี่ยมชมเว็บไซต์ฟิชชิ่ง พวกเขาจะถูกขอให้ดาวน์โหลดตัวติดตั้ง VPN ฟรี อย่างไรก็ตาม เมื่อเหยื่อดาวน์โหลดตัวติดตั้ง Windows VPN ปลอม มันจะทิ้งสำเนาของบอทเน็ต AZORult เอาไว้ เมื่อเปิดใช้งานอุปกรณ์เทียม มันจะรวบรวมข้อมูลเกี่ยวกับสภาพแวดล้อมของอุปกรณ์ที่ติดไวรัสและรายงานไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี จากนั้นผู้โจมตีจะขโมยสกุลเงินดิจิตอลใด ๆ ที่จัดเก็บไว้ในอุปกรณ์จากกระเป๋าสตางค์ crypto เช่นเดียวกับการเชื่อมต่อ FTP รหัสผ่าน FileZilla ข้อมูลรับรองอีเมล ข้อมูลเบราว์เซอร์ รวมถึงคุกกี้ และข้อมูลรับรองจาก WinSCPm, Pidgin Messenger และซอฟต์แวร์อื่น ๆ หลังจากค้นพบแคมเปญนี้ Kaspersky แจ้งให้ ProtonVPN ทราบทันทีและบล็อกเว็บไซต์ปลอมในซอฟต์แวร์รักษาความปลอดภัย LaComparacion Pro ยังติดต่อ ProtonVPN เพื่อขอคำชี้แจงเกี่ยวกับเรื่องนี้- ตรวจสอบรายชื่อบริการ VPN ที่ดีที่สุดทั้งหมดของเรา