Złośliwe i podejrzane pliki lub linki zazwyczaj otrzymujemy e-mailem. W tym przypadku specjaliści od cyberbezpieczeństwa otrzymali wiadomość składającą się ze zdjęcia przedstawiającego „banner reklamowy” wydrukowany na papierze. Reklamował on kopanie bitcoinów z użyciem przeglądarki.
reklama
Korzystanie z wtyczek w przeglądarkach to żadna nowość. Jednak reklamowanie tego rozwiązania offline, bez korzystania z internetu, to coś, czego jeszcze nie było. Uważny czytelnik bloga dotyczącego bezpieczeństwa, przesłał zdjęcie wraz z prośbą, aby specjaliści przyjrzeli się tej sytuacji.
Informacja kierowana jest przede wszystkim do użytkowników przeglądarek Chrome i Firefox. Po kliknięciu w link w ich przeglądarce instaluje się wtyczka umożliwiająca kopanie Bitcoinów w sposób „bezpieczny i darmowy”. Przyjrzano się bliżej reklamowanej wtyczce nazwanej „Cryptotab”. Dobra wiadomość jest taka, że nie znaleziono dowodów na to, by była ona w jakikolwiek sposób szkodliwa (stan na 30 maja 2018). Na daną chwilę wydaje się, że nie zawiera złośliwego oprogramowania. Można by jednak utrzymywać, że jeden z dodatków do Cryptotab stanowi „potencjalnie niechciany program” (PUP). Z drugiej strony użytkownik musi sam zainstalować ten dodatkowy moduł. Ponadto powiadomienie zawiera kod QR, który prowadzi do strony rejestracji. Do tego linku wrócimy jednak później.
Biorąc pod uwagę wszystkie opisane kwestie, wydawać by się mogło, że wszystko jest w porządku, prawda? I tak, i nie. Dodatek od Cryptotab sam w sobie nie zawiera szkodliwych elementów, jednak dwie kwestie rzucają się w oczy. Po pierwsze, podczas instalowania dodatku użytkownik musi odpowiedzieć na pytanie, czy chce zainstalować element pod nazwą „mybit”. Mybit to standardowa wyszukiwarka dostępna w ramach przeglądarki Firefox (patrz: zrzut ekranu). Gdy zainstalujemy dodatek i będziemy wyszukiwać treści z wykorzystaniem mybit, zostaniemy automatycznie przekierowani do wyników wyszukiwania z Yahoo.
Nie wiadomo, co dzieje się ze wpisywanymi frazami – możemy jedynie przypuszczać. Pewne jest jedynie to, że wszystkie dane wpisywane w pole wyszukiwania mybit są przesyłane do autorów dodatku.
Dlaczego ktoś zadał sobie trud i wysłał reklamę dodatku służącego do kopania kryptowalut w wersji papierowej? Specjaliści też zadawali sobie to pytanie. Rozwiązaniem zagadki jest wydrukowany kod QR, który znajduje się również na stronie internetowej autorów dodatku. Korzystają oni ze strategii tak zwanego „marketingu partnerskiego”. Gdy komuś uda się pozyskać nowego użytkownika wtyczki, wtedy otrzymuje on prowizję w wysokości 15% wartości kryptowalut pozyskanych przez tego użytkownika (na stronie nie ma jednak informacji na temat przedziału czasu, jakiego prowizja dotyczy). Aby otrzymać prowizję, reklamodawca musi mieć pewność, że nowy klient wykorzysta specjalny i unikalny link do rejestracji. Jest on zawarty w kodzie QR.
Źródło: G DATA
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|