Egyre több magyar felhasználót veszélyeztet egy új internetes fenyegetés, amelyre a Kasperky kutatói figyeltek fel. Az AZORult nevű, adatlopásra kifejlesztett vírus 2019 novemberében született, de még most, hónapokkal az első támadás után is aktív.

A Kaspersky szerint igen trükkös trójairól van szó. A támadók a népszerű ProtonVPN webhelyének másolatán elhelyezett rosszindulatú kóddal terjesztik a vírust. A trójai nem csak személyes adatokat lop, a fertőzött számítógépeken kriptodevizák után is kutat. A Kaspersky szerint ez azt mutatja, hogy a kiberbűnözők még mindig vadásznak a digitális pénzekre, annak ellenére, hogy a fizetőeszköz iránti érdeklődés egyes jelentések szerint alábbhagyott.

Az akció elindulása óta havi szinten 150-300 magyar felhasználó eszközeit támadják az AZORult vírussal.

A kiberbiztonsági kutatók szerint a támadások januárban váltak sokkal gyakoribbá. Akkor az egy felhasználói eszközre eső támadások száma meghaladta a 750-et.

Az AZORult egyike az orosz fórumokon legnagyobb adásvételi forgalmat bonyolító adatlopó vírusoknak. A trójai komoly fenyegetést jelent azokra, akiknek a számítógépe megfertőződött, mivel képes a különféle adatok – többek között a böngészési előzmények, a bejelentkezési hitelesítési adatok, a cookie-k, a mappákban tárolt fájlok, a kriptopénztárca-fájlok – begyűjtésére.

A kampány felfedezésekor a Kaspersky azonnal értesítette az érintett VPN-szolgáltatás üzemeltetőit a problémáról, és blokkolta a hamis weboldalt.

„A weboldalak adathalász másolatai esetén a felhasználónak nagyon nehéz különbséget tennie az igazi és a hamis változat között. A kiberbűnözők gyakran kihasználják a népszerű márkákat, és ez a trend várhatóan nem fog egyhamar kifutni” – mondta Dmitrij Besztuzsev, a Kaspersky globális kutató és elemző szervezete latin-amerikai részlegének igazgatója.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.