Huijarit rakentelevat matkateemaisia sivustoja, jotka lataavat käyttäjän laitteelle haittaohjelman evästekyselystä
HP Wolf Security on julkaissut uuden Threat Insights -raporttinsa, jossa nostetaan esille tekaistut matkavaraussivustot. HP:n mukaan kyberrikolliset hyödyntävät käyttäjien "klikkausväsymystä" erityisesti kiireisissä ja aikapaineen alaisissa tilanteissa, kuten matkatarjousten selaamisessa ja varaamisessa.
Huijarit luovat esimerkiksi booking.comin brändiä muistuttavia matkavaraussivustoja. Sivustojen sisältö on tarkoituksella sumennettu ja niissä on harhaanjohtava evästehyväksyntä, joka huijaa käyttäjän klikkaamaan "Hyväksy"-nappia samalla, kun se lataa taustalla haitallisen JavaScript-tiedoston.
Tiedoston avaaminen asentaa XWormin, etäkäyttötroijalaisen (RAT), joka antaa hyökkääjille täyden hallinnan uhrin laitteeseen: tällöin tiedostot, verkkokamerat, mikrofonit ja jopa kyberturvatyökalujen poiskytkentä ovat heidän ulottuvillaan.
HP:n mukaan kampanja havaittiin ensimmäisen kerran alkuvuodesta 2025 ja se on yhä aktiivinen, sillä uusia verkkotunnuksia rekisteröidään jatkuvasti samalla matkateemaisella huijausmenetelmällä.
"Tietosuojasääntely, kuten GDPR, on tehnyt evästeilmoituksista niin arkipäiväisiä, että käyttäjät ovat tottuneet klikkaamaan "Hyväksy" sen enempää ajattelematta. Kun huijaussivusto näyttää ja tuntuu aidolta, eikä käyttäjä malta pysähtyä miettimään, hyökkääjät eivät tarvitse kehittyneitä temppuja, vaan vain oikea-aikaisen painikkeen ja käyttäjän automaattisen reaktion", kommentoi Patrick Schläpfer, HP:n Security Labin pääuhkatutkija.
Kerätyn datan perusteella HP:n tutkijat huomasivat myös, että hyökkääjät käyttivät Windowsin kirjastotiedostoja piilottaakseen haittaohjelmia tuttuihin kansioihin, kuten "Lataukset". Uhrille näytettiin resurssienhallinnan ponnahdusikkuna, jossa oli WebDAV-verkkokansio ja PDF:ltä näyttävä pikakuvake, joka aktivoikin haittaohjelman.
HP:n mukaan huijarit hyödyntävät myös PowerPoint-tiedostoja sekä tekaistuja ohjelmistosivustoja ja haitallista mainontaa haittaohjelmien levitykseen.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.