Σύμφωνα με ειδικούς στον τομέα της ασφάλειας, ένας κυβερνοεγκληματίας εκμεταλλεύεται την επιθυμία των χρηστών για δωρεάν λογισμικό προστασίας από ιούς προκειμένου να διαδώσει μια επικίνδυνη μόλυνση κακόβουλου λογισμικού σε υπολογιστές που τρέχουν Windows. Το κακόβουλο λογισμικό διανέμεται μέσω ενός ψευδούς ιστότοπου που προσποιείται ότι είναι η Bitdefender, στη διεύθυνση bitdefender-download[.]co, ο οποίος φαίνεται να είναι αυθεντικός. Ωστόσο, στην πραγματικότητα, ο συγκεκριμένος ιστότοπος εγκαθιστά τρία διαφορετικά κακόβουλα προγράμματα, όπως προειδοποιεί η εταιρεία ασφάλειας DomainTools.
(Credit: DomainTools)
Επιπλέον, η επίθεση περιλαμβάνει την εγκατάσταση των κακόβουλων εργαλείων StormKitty και SilentTrinity. Αυτά τα εργαλεία έχουν τη δυνατότητα να κλέβουν κωδικούς πρόσβασης και πληροφορίες σχετικά με πορτοφόλια κρυπτονομισμάτων και μπορούν να εξασφαλίσουν μακροχρόνια πρόσβαση στον υπολογιστή του θύματος.«Οι συνέπειες της παρατεταμένης πρόσβασης μπορεί να περιλαμβάνουν επαναλαμβανόμενες παραβιάσεις ή πώληση της πρόσβασης», ανέφερε η DomainTools.
