压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

VPN是保障遠(yuǎn)程分支和遠(yuǎn)程辦公網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，但是近年來網(wǎng)絡(luò)犯罪分子開始熱衷于假冒致命VPN品牌投放惡意軟件。

近日，據(jù)卡巴斯基報道，ProtonVPN成了被網(wǎng)絡(luò)不法分子濫用的網(wǎng)絡(luò)安全軟件提供商中的一員，，不法分子假冒ProtonVPN產(chǎn)品傳播傳播惡意軟件。

從“官方”域名下手

卡巴斯基研究員Dmitry Bestuzhev周二（2月18日）透露，2016年在俄羅斯地下論壇上首次發(fā)現(xiàn)的數(shù)據(jù)竊取木馬軟件AZORult Trojan 近日成為一場攻擊活動的主角，該攻擊活動濫用了虛擬專用網(wǎng)服務(wù)提供商ProtonVPN的品牌。

Bestuzhev表示，對ProtonVPN品牌的攻擊浪潮始于2019年11月，網(wǎng)絡(luò)罪犯注冊了域名protonvpn.store。(安全牛點評：這次攻擊暴露了另外一個風(fēng)險，近年來ICANN批準(zhǔn)的新域名網(wǎng)址后綴五花八門，很多企業(yè)未能及時關(guān)注并保護(hù)與企業(yè)品牌相關(guān)的域名地址)

訪問該假冒網(wǎng)站的受害者會下載偽裝成ProtonVPN合法安裝程序的惡意軟件，安裝后會在電腦中部署AZORult木馬。

該木馬程序會收集系統(tǒng)信息，并將此數(shù)據(jù)發(fā)送到攻擊者操作的命令和控制服務(wù)器。

據(jù)Bestuzhev介紹：該木馬的傳播主要通過惡意廣告，因此防范該木馬的第一件事就是不要點擊網(wǎng)絡(luò)廣告，尤其是搜索安裝軟件的時候，不要通過點擊網(wǎng)絡(luò)廣告來下載軟件。

“品牌化”攻擊

ProtonVPN只是眾多被網(wǎng)絡(luò)犯罪分子用來欺騙用戶下載惡意軟件的眾多供應(yīng)商之一。

這樣的騙局已經(jīng)存在多年了。

早些年，不法分子主要利用用戶的恐懼和對技術(shù)的不了解，通過彈窗廣告實施攻擊，例如網(wǎng)站上冷不丁彈出的“您的電腦已經(jīng)感染了病毒”、“您的系統(tǒng)處于危險中”之類的“殺毒軟件”彈窗警告，誘使用戶下載偽裝成合法殺毒軟件的惡意軟件。

這些流氓/惡意軟件可以下載其他惡意負(fù)載，從事間諜軟件活動，或者或禁用合法的防病毒保護(hù)。

但是，近年來隨著用戶安全意識的提高，不法分子開始假冒可信賴的網(wǎng)絡(luò)安全品牌作為其主要攻擊手段，并逐漸成為主流。

假冒VPN成熱門攻擊手段

根據(jù)報告，隨著VPN越來越流行，每月約有 17％的臺式機(jī)，15％的移動設(shè)備和7％的平板電腦用戶訪問VPN。隨著用戶數(shù)量的不斷增加，一些知名VPN品牌，例如ProtonVPN，NordVPN和VPN Pro都遭受了此類騙局。

甚至包括Microsoft，McAfee，ESET，Kaspersky和Symantec等在內(nèi)的知名網(wǎng)絡(luò)安全供應(yīng)商的品牌也被不法分子用來欺騙用戶下載間諜軟件、流氓軟件、勒索軟件和數(shù)據(jù)竊取軟件。

ProtonVPN的創(chuàng)始人兼首席執(zhí)行官Andy Yen表示，用戶可以通過訪問官方渠道下載軟件來保護(hù)自己免受這些欺詐。（但是，這就好比一把手電筒需要另一把手電筒照射才能點亮）

在下載應(yīng)用程序之前，用戶應(yīng)當(dāng)仔細(xì)檢查核實網(wǎng)站地址，應(yīng)用程序名稱和應(yīng)用程序開發(fā)人員，以確保其真實性。

參考資料：

卡巴斯基安全博客：

https://securelist.com/azorult-spreads-as-a-fake-protonvpn-installer/96261/

相關(guān)閱讀

https://www.aqniu.com/industry/59522.html