Një fushatë e re malware po prek shumë përdorues, sipas asaj që u zbulua nga Trend Micro. Ashtu si faqet e internetit të rreme të Amazon përhapin viruse, pothuajse një vit pas zbulimit të tij, malware-i RomCom rikthehet, me një ofensivë që imiton faqet e internetit të njohura të softuerëve dhe mashtron përdoruesit për të shkarkuar dhe lëshuar instalues me qëllim të keq. GIMP dhe ChatGPT janë gjithashtu në pikëpyetje.
Malware RomCom rikthehet në sulm
Virusi në fjalë fshihet pas faqeve të internetit në dukje legjitime që përmbajnë softuer të tillë si GIMP, Go To Meeting, ChatGPT, AstraChat dhe Remote Desktop Manager nga Devolutions. Në këtë fushatë specifike, malware RomCom fshihet midis instaluesve MSI që imitojnë aplikacionin e premtuar, por janë të trojanizuar me një skedar DLL me qëllim të keq.
Prandaj, faqet e rreme promovohen në Google përmes Google Ads; prandaj, është një ofendim i përcaktuar ndryshe si keqverifikim, në të cilin virusi reklamohet midis rezultateve të kërkimit, duke mbërritur në faqet e para të motorit Big G dhe duke mashtruar përdoruesit e internetit më pak me përvojë.
Konkretisht, versioni i fundit i RomCom, sapo depërton në kompjuterin e viktimës, shkarkon skedarë të tjerë që përmbajnë ngarkesa të mëtejshme, duke filluar vjedhjen e të dhënave të ndjeshme të cilat, në fund, dërgohen në serverin e sulmuesit. Për shembull, malware përpiqet të vjedhë imazhet e ruajtura në pajisjet e synuara, skedarët e shfletuesit dhe, ndoshta, edhe çdo informacion në lidhje me portofolin e kriptove të përdorura nga përdoruesi.
Për fat të mirë, faqet e internetit të prekura janë pothuajse të gjitha të paarritshme tani pas ndërhyrjes së Google, por nuk dihet se sa persona janë prekur në të vërtetë nga banda e njerëzve të këqij. Gjithashtu, virusi mund të fshihet në portale të tjera që ende nuk janë zbuluar nga ekspertët e sigurisë kibernetike. Prandaj, ju këshillojmë fuqimisht t’i kushtoni vëmendje aplikacioneve që shkarkoni nga Interneti, duke respektuar gjithmonë URL-në e faqes dhe detaje të tjera të pranishme në faqen e internetit që vizitoni.
Discussion about this post