Kutatók találtak egy Bitdefender vírusirtót hirdető, ám valójában teljesen kamu weboldalt. A gyanútlan internetezők a Bitdefender név láttán gyanútlanul kattinthatnak, azonban a letöltött fájl egy veszélyes VenomRAT távoli hozzáféréssel megpakolt trójai programot (RAT) telepít. Néhány apró eltéréstől eltekintve a bitdefender-download[.]com (semmiképp se kattints rá!) weboldal látszólag megegyezik a Bitdefender legális letöltési weboldalával, csakhogy a letöltésre kattintva átvezet a DOWNLOAD FOR WINDOWS oldalra.
(A kép forrása: Divya Kumar / depositphotos)
Itt a DOWNLOAD gombra kattintva elindítja a fájl letöltését, a zip-csomagban lévő futtatható fájl neve pedig StoreInstaller.exe, és a Domaintools további magyarázatai szerint a VenomRAT-hoz kapcsolódó kártékony szoftvert tartalmaz. Ez lehetővé teszi a bejelentkezési adatok ellopását, a billentyűleütések naplózását, a webkamerákhoz való hozzáférést és további parancsok futtatását, méghozzá egy távoli gépről. A Domaintools mindenkit figyelmeztet, hogy messzire kerüljék el ezt a hamis weboldalt, még mielőtt olyasmit töltenek le a gépükre, ami visszavonhatatlan károkat okoz.
Borítókép forrása: Pitinan Piyavatin (depositphotos)
