Preuzimanje softvera je vrlo jednostavna aktivnost koju stalno prakticiramo. Sve može izgledati jednostavno ako se koriste legitimne web stranice ili trgovine aplikacijama, no ponekad znamo napraviti grešku i poslužiti se drugim izvorima.
Aplikacije i softveri trećih strana, nepoznate web stranice ili
torrenti su samo neka od mjesta koja nas mogu “navući” na
preuzimanje sadržaja samo zato što nam je djelovao zanimljivo i
besplatan je.
Nažalost, najnovije otkriće lažnog password managera koji je u
opticaju još od listopada prošle godine ponovno je učinilo
aktualnim pitanje otkud preuzimamo online sadržaje.
Password manager koji krade lozinke
WithSecure, tvrtka koja se bavi problematikom cyber sigurnosti,
nedavno je otkrila malware kampanju u kojoj su hakeri omogućili
preuzimanje maliciozne verzije KeePass password managera, koja
sadrži trojance, još od listopada 2024. godine.
Ova verzija password managera ima malware pod nazivom Cobalt
Strike koji krade lozinke i ostale vjerodajnice s vašeg računala
te vrši ransomware napad na vašoj mreži.
KeePass je open source softver pa su hakeri lako mogli pristupiti
osnovnom kodu i stvoriti uvjerljivu kopiju. Maliciozna verzija
koju su stvorili zove se KeeLoader i sadrži sve funkcionalnosti
KeePass password managera. Jedino što se razlikuje je dodatak
spomenutog spremanja svih lozinki korisnika kao tekstualnih
datoteka te njihovog slanja putem Cobalt Strike malwarea.
Preuzimanje lažnog password managera
Distribucija maliciozne verzije KeePass password managera išla je
preko lažnih web stranica i domena, a one su sljedeće:
keeppaswrd.com
keegass.com
KeePass.me
keespass.biz
keebass.com
KeePassx.com
Neke od njih su još uvijek aktivne te i dalje distribuiraju
maliciozni sadržaj. Treba napomenuti kako je legitimna stranica
za preuzimanje KeePass password managera keepass.info. Treba također napomenuti
da se maliciozna verzija KeePassa reklamirala putem Bing web
tražilice.
Pazite otkud preuzimate softvere
Korištenje password managera je poželjno jer se s njim dobiva
dodatni sloj zaštite računala, no hakeri u zadnje vrijeme ciljaju
na imitaciju ove vrste softvera s razlogom. Korisnici će prilikom
preuzimanja misliti kako se radi o legitimnom password manageru,
unijet će sve svoje lozinke i u ovoj situaciji su još manje
svjesni da se radi o softveru s malwareom koji krade podatke.
Budite oprezni kod odabira password managera i uvijek ga
preuzimajte sa službene web stranice proizvođača. Postoji niz
legitimnih password managera koje koristi veliki broj korisnika
te ciljajte na njihovo korištenje.
Ovo se odnosi i na ostale vrste softvera. Izbjegavajte njihovo
preuzimanje s nepoznatih web stranica, aplikacija trećih strana
ili torrenta jer riskirate zarazu malwareom. Također izbjegavajte
preuzimanje softvera putem klika na oglase ili sponzorirane
poveznice. Hakeri se često služe ovim načinom plasiranja malwarea
jer korisnici misle da plaćena reklama ujedno znači i pouzdanost
izvora.