La crescente popolarità delle app VPN ha attratto l’attenzione di malintenzionati, i quali hanno iniziato a utilizzare queste applicazioni come parte delle loro strategie ingannevoli per colpire potenziali vittime. Recentemente, Google ha diramato un avviso su una minaccia relativa ad app VPN compromesse, che comportano manipolazioni nei risultati di ricerca per installare software malevolo.
minacce legate a VPN compromesse
Il team di difesa gestita da Google ha identificato un metodo che inganna gli utenti facendoli scaricare app VPN da siti web malevoli che si spacciano per ufficiali. Queste app VPN, una volta installate, conferiscono ai malintenzionati una serie di privilegi per eseguire azioni da remoto sul computer dell’utente.
metodi di distribuzione delle minacce
Secondo un rapporto degli >ricercatori, “il malware è legato a famose applicazioni come LetsVPN ed è distribuito tramite SEO poisoning.” Questa tecnica manipolativa consente agli aggressori di posizionare i propri siti web in cima ai risultati di ricerca, inducendo gli utenti a ritenere che stiano accedendo a siti legittimi, mentre in realtà stanno visitando siti malevoli.
Le persone tendono a considerare più affidabili i siti che compaiono in cima ai risultati di ricerca. Il SEO poisoning è principalmente applicato ai risultati relativi al download di app VPN. I primi risultati effettivi portano al download di VPN che contengono il malware “Playfulghost.” Playfulghost è descritto come “una porta di accesso che condivide funzionalità con Gh0st RAT.”
funzionalità del malware Playfulghost
Playfulghost consente agli aggressori di controllare da remoto il computer infetto. Tra le azioni possibili vi sono l’apertura, la cancellazione e la creazione di nuovi file. Inoltre, questo strumento è capace di catturare e inviare a un server remoto informazioni riservate, come registrazioni di battitura, screenshot e audio.
Il SEO poisoning non è l’unico metodo utilizzato dai malintenzionati: sono comuni anche attacchi di phishing mediante email contenenti link a siti malevoli. È significativo notare che ci sono anche casi di infezione tramite eseguibili mascherati. Google riporta un caso in cui una vittima ha aperto un “immagine,” che in realtà conteneva il malware Playfulghost.
In base a quanto esaminato, non si può mai fidarsi completamente della posizione di un sito nei risultati dei motori di ricerca per determinarne la legittimità. Pertanto, per scaricare software, è consigliabile digitare il nome del sito ufficiale. Sebbene questo richieda più tempo, potrebbe evitare molte complicazioni.
Lascia un commento