Preuzimanje softvera je vrlo jednostavna aktivnost koju stalno prakticiramo. Sve može izgledati jednostavno ako se koriste legitimne web stranice ili trgovine aplikacijama, no ponekad znamo napraviti grešku i poslužiti se drugim izvorima.
Aplikacije i softveri trećih strana, nepoznate web stranice ili torrenti su samo neka od mjesta koja nas mogu „navući“ na preuzimanje sadržaja samo zato što nam je djelovao zanimljivo i besplatan je.
Nažalost, najnovije otkriće lažnog password managera koji je u opticaju još od listopada prošle godine ponovno je učinilo aktualnim pitanje otkud preuzimamo online sadržaje.
Password manager koji krade lozinke
WithSecure, tvrtka koja se bavi problematikom cyber sigurnosti, nedavno je otkrila malware kampanju u kojoj su hakeri omogućili preuzimanje maliciozne verzije KeePass password managera, koja sadrži trojance, još od listopada 2024. godine.
Ova verzija password managera ima malware pod nazivom Cobalt Strike koji krade lozinke i ostale vjerodajnice s vašeg računala te vrši ransomware napad na vašoj mreži.
KeePass je open source softver pa su hakeri lako mogli pristupiti osnovnom kodu i stvoriti uvjerljivu kopiju. Maliciozna verzija koju su stvorili zove se KeeLoader i sadrži sve funkcionalnosti KeePass password managera.
Jedino što se razlikuje je dodatak spomenutog spremanja svih lozinki korisnika kao tekstualnih datoteka te njihovog slanja putem Cobalt Strike malwarea.
Preuzimanje lažnog password managera
Distribucija maliciozne verzije KeePass password managera išla je preko lažnih web stranica i domena, a one su sljedeće:
keeppaswrd.com
keegass.com
KeePass.me
keespass.biz
keebass.com
KeePassx.com
Neke od njih su još uvijek aktivne te i dalje distribuiraju maliciozni sadržaj. Treba napomenuti kako je legitimna stranica za preuzimanje KeePass password managera keepass.info.
Treba također napomenuti da se maliciozna verzija KeePassa reklamirala putem Bing web tražilice.
Pazite otkud preuzimate softvere
Korištenje password managera je poželjno jer se s njim dobiva dodatni sloj zaštite računala, no hakeri u zadnje vrijeme ciljaju na imitaciju ove vrste softvera s razlogom.
Korisnici će prilikom preuzimanja misliti kako se radi o legitimnom password manageru, unijet će sve svoje lozinke i u ovoj situaciji su još manje svjesni da se radi o softveru s malwareom koji krade podatke
Budite oprezni kod odabira password managera i uvijek ga preuzimajte sa službene web stranice proizvođača.
Postoji niz legitimnih password managera koje koristi veliki broj korisnika te ciljajte na njihovo korištenje.
Ovo se odnosi i na ostale vrste softvera. Izbjegavajte njihovo preuzimanje s nepoznatih web stranica, aplikacija trećih strana ili torrenta jer riskirate zarazu malwareom.
Također izbjegavajte preuzimanje softvera putem klika na oglase ili sponzorirane poveznice.
Hakeri se često služe ovim načinom plasiranja malwarea jer korisnici misle da plaćena reklama ujedno znači i pouzdanost izvora, piše PC Chip.
Cjeloviti izvještaj o pronađenoj lažnoj verziji KeePass password managera možete pročitati na sljedećoj poveznici.
