Τα δίκτυα VPN (virtual private network) αποτελούν έναν πολύ καλό τρόπο για την προστασία των δεδομένων, με αποτέλεσμα όλο και περισσότεροι χρήστες να στρέφονται προς αυτά.Ωστόσο, οι ειδικοί προειδοποιούν σχετικά με την ύπαρξη…
μη αξιόπιστων ιστοσελίδων, οι οποίες υπόσχονται λογισμικό για την δημιουργία ασφαλών συνδέσεων VPN.
Μια παρόμοια ιστοσελίδα, με την ονομασία AquaVPN, εντοπίστηκε από ερευνητές της Malwarebytes. Η ιστοσελίδα αυτή, υποτίθεται ότι έχει σχεδιαστεί για την παροχή υπηρεσιών VPN, στην πραγματικότητα όμως έχει συσταθεί από εγκληματίες του κυβερνοχώρου, με σκοπό τη διανομή κακόβουλου λογισμικού.
Προκειμένου να συνδεθούν μέσω του δικτύου της AquaVPN, οι χρήστες καλούνται να εκτελέσουν ένα Java Applet. Όταν το applet εκτελεστεί, δημιουργούνται δύο αρχεία στον σκληρό δίσκο του θύματος.
Το ένα αρχείο είναι ένα keylogger, το οποίο χρησιμοποιείται για την καταγραφή των πληκτρολογήσεων, ενώ το άλλο αρχείο χρησιμοποιείται για την αποθήκευση των κλεμμένων πληροφοριών.
Πρόσθετες τεχνικές λεπτομέρειες είναι διαθέσιμες στο blog της Malwarebyte
SecNews