Η Kaspersky εντόπισε μια νέα μορφή απειλής που χτυπά χρήστες σε Λατινική Αμερική, Ασία-Ειρηνικό, Ευρώπη και Αφρική, με τους επιτιθέμενους να αξιοποιούν ιστοσελίδες δημιουργημένες μέσω τεχνητής νοημοσύνης για να προωθήσουν νόμιμες αλλά παραποιημένες εκδόσεις του εργαλείου απομακρυσμένης πρόσβασης Syncro.
Οι πλαστές αυτές σελίδες εμφανίζονται σε αποτελέσματα αναζήτησης ή φτάνουν μέσω phishing emails και μιμούνται δημοφιλείς εφαρμογές — από crypto wallets μέχρι antivirus και password managers — παρασύροντας τους χρήστες να κατεβάσουν τις ψεύτικες εκδόσεις. Έπειτα, οι εφαρμογές χρησιμοποιούνται για κακόβουλους σκοπούς. Η εκστρατεία συνδυάζει τεχνικές scareware, όπως ψευδείς ειδοποιήσεις ασφαλείας, με στόχο να επιτραπεί ο απομακρυσμένος έλεγχος των συσκευών και να διευκολυνθεί η κλοπή κρυπτονομισμάτων.
Ένα αποτέλεσμα αναζήτησης για το «Polymarket desktop» εμφανίζει link προς σελίδα που διανέμει το Syncro. Οι δράστες αξιοποιούν τον AI website builder Lovable για τη δημιουργία ιστοσελίδων επαγγελματικής αισθητικής, επιλέγοντας domain names που ευθυγραμμίζονται με συχνά ερωτήματα αναζήτησης για θέματα όπως το Polymarket, μια πλατφόρμα prediction market. Οι ιστοσελίδες αυτές δεν αντιγράφουν πιστά τις αυθεντικές πηγές, αλλά αποτελούν πειστικές εκδοχές, καθιστώντας δύσκολη την άμεση ταυτοποίησή τους. Η επισκεψιμότητα αντλείται κυρίως από μηχανές αναζήτησης ή από παραπλανητικά emails που υπόσχονται token migrations ή παροτρύνουν τους χρήστες να εγκαταστήσουν trading apps, antivirus ή updates λογισμικού. Σε όλες τις περιπτώσεις, οι χρήστες καταλήγουν να εγκαθιστούν το Syncro, εργαλείο που χρησιμοποιείται κανονικά από IT ομάδες για απομακρυσμένη πρόσβαση. Στο συγκεκριμένο σενάριο εγκαθίσταται με προκαθορισμένες ρυθμίσεις, προσφέροντας στους επιτιθέμενους πλήρη έλεγχο της συσκευής, όπως προβολή οθόνης, πρόσβαση σε αρχεία και εκτέλεση εντολών, χωρίς ενεργοποίηση antivirus ειδοποιήσεων, αφού το λογισμικό δεν είναι εγγενώς κακόβουλο.
Παράδειγμα phishing ιστοσελίδας που διανέμει το εργαλείο απομακρυσμένης πρόσβασης.
Το Syncro εγκαθίσταται μόλις ο χρήστης το κατεβάσει από τις ψεύτικες σελίδες και το εκτελέσει.
«Η συγκεκριμένη εκστρατεία αποδεικνύει πόσο γρήγορα εξελίσσονται οι απειλές, με νόμιμα εργαλεία να μετατρέπονται σε όπλα μέσω τεχνητής νοημοσύνης. Η αυτοματοποίηση της παραγωγής ψεύτικων σελίδων επιτρέπει στους κυβερνοεγκληματίες να κλιμακώνουν επιθέσεις, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών σε γνωστά brands και παραπλανητικές προειδοποιήσεις. Είναι μια σημαντική υπενθύμιση ότι ακόμη και φαινομενικά αξιόπιστο λογισμικό χρειάζεται προσεκτικό έλεγχο», τονίζει ο Vladimir Gursky, αναλυτής κακόβουλου λογισμικού στην Kaspersky.
Για την προστασία από τέτοιου είδους επιθέσεις, η Kaspersky συστήνει αποφυγή λήψης λογισμικού από πηγές που δεν έχουν επαληθευτεί, ιδίως σε συσκευές για οικονομικές συναλλαγές ή διαχείριση κρυπτονομισμάτων. Είναι σημαντικό να ελέγχεται ότι τα URLs αντιστοιχούν σε επίσημες ιστοσελίδες πριν από κάθε εγκατάσταση και να δίνεται ιδιαίτερη προσοχή σε εργαλεία απομακρυσμένης πρόσβασης που προτείνονται ή φαίνεται να έχουν εγκατασταθεί. Επίσης, προτείνεται ενεργοποίηση λειτουργιών anti-phishing και τακτικός έλεγχος ασφαλείας για μείωση κινδύνων από scareware και επιθέσεις που αξιοποιούν εργαλεία απομακρυσμένης πρόσβασης.
Διαβάστε ακόμη
Grindr: Ναυάγησε το mega-deal των $3,46 δισ. – Βουτιά 12% για τη μετοχή
Νικόλας Λυκιαρδόπουλος: Τράβηξε την “πρίζα” της εταιρείας κατεψυγμένων To Your Door ΑΕ
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.