Teldusníkar duga eisini at sniðgeva heimasíður

3. juli. 2021

Teldusníkar duga eisini at sniðgeva heimasíður

KT-trygdarfyritøkan Proofpoint skrivaði her fyri um eina nýggja kt-hóttan, sum gekk undir navninum "Privacy Tools", har fleiri heimasíður blivu nýttar til at stjala upplýsingar, so sum loyniorð, gjaldskortupplýsingar og líknandi frá fólki.

Heimasíðurnar lótust at hoyra til forrit, sum skuldu tryggja fílir á telduni við at geva brúkarum møguleika fyri at brongla fílirnir við loyniorði. Um brúkarin heintaði niður og installeraði forritið, byrjaði forritið í staðin fyri at stjala upplýsingar frá brúkaranum.

Tað serliga við hesum heimasíðum var, at tað var eyðsæð, at teldusníkarnir høvdu lagt stóru orku í, at fáa heimasíðurnar at síggja professionellar út. Sniðið á heimsíðunum var gjøgnumhugsa, og høvdu ymsar undirsíður við upplýsing um, hvussu forritið virkaði, og hvør tøkni, sum forritið nýtti.

Ein skýggjamynd frá tí eini heimasíðuni sæst her undir.

Vís altíð varsemi á internetinum

Mangan verður hoyrt at tað er so lætt at uppdaga phishing teldupostar, tí teir altíð innihalda so nógvar stavivillur.

Hesar heimasíður, sum Proofpoint fann, vísa tó, at teldusníkar allatíð royna at finna nýggjar og betur hættir at fremja kt-álop og snýta fólk. Fyri at forða fyri kt-álopum, er ikki nokk, at tú einans hyggur eftir stavivillum ella øðrum feilum, tí sum hetta dømi vísir, so gera teldusníkar sær ofta ómak við at fáa ein teldupost ella heimasíðu at síggja so professionella út, sum gjørligt. Tað er tí umráðandi, at tú altíð vísur størsta varsemi, tá tú ferðast á internetinum, og at tú kannar væl, hvat tað er fyri forrit, sum tú heintar niður á tína teldu.

 

Meir kann lesast um kanningarnar hjá Proofpoint á teirra heimasíðu við at trýsta her.

 

Tann meir tekniski parturin

Niðast í innlegginum hjá Proofpoint síggjast fleiri IOCs (Indicators Of Compromise), har tú kanst síggja, hvørjar heimasíður og IP-adressur, sum blivu nýttar í samband við kt-álopið.

Heimasíðurnar, sum hýstu tí illviljaða forritinum, vórðu fylgjandi:

privacytools[.]xyz
privacytoolsforyou[.]site
privacmytools[.]site

Fleiri aðrar heimasíður blivu nýttar sum C&C. Tær kunnu síggjast í innlegginum hjá Proofpoint.

Tað verður viðmælt, at tú kannar loggar fyri at tryggja tær, at ongar teldur á tínum netverkið hava verið í samband við tær heimasíður ella IP-adressur, sum eru nevndar í innlegginum.