Webáruházak dolgozói kerültek célkeresztbe

​Ezúttal webáruházak dolgozóit igyekeznek megtéveszteni a Vidar kémprogram terjesztői, akik rengeteg értékes és bizalmas adatra tehetnek szert.
 

A webáruházak is folyamatosan ki vannak téve az online fenyegetettségeknek. Vonzó célpontot jelentenek a kiberbűnözők számára, hiszen jelentős mennyiségű adatra tehetnek szert egy-egy ilyen támadás során. Nem utolsó sorban pedig kompromittálhatják vagy akár elérhetetlenné is tehetik a webshopokat, amivel a kereskedőknek további komoly károkat okozhatnak.
 
Biztonsági kutatók az elmúlt napokban arra figyelmeztettek, hogy egyre több olyan támadással találkoznak, amikor a korábbról már jól ismert Vidar trójai terjesztői kifejezetten webáruházak tulajdonosait, dolgozóit állították célkeresztbe azzal a céllal, hogy adatokat lopjanak tőlük.
 
A csalók trükkje meglehetősen egyszerű, de sajnos igencsak megtévesztő tud lenni. Egy e-mailt küldenek a kiszemelt webáruház ügyfélszolgálatára, amelyben egy panaszt nyújtanak be. Ebben leírják, hogy nem kapták meg a megrendelt terméket, ezért sürgősen kérik a pénzük visszautalását és a panasz mielőbbi kivizsgálását. A levelükbe egy rövidített (bit.ly) hivatkozást is elhelyeznek, amelyről azt állítják, hogy a segítségével letölthető a korábbi fizetésüket igazoló banki dokumentum.
 
Amennyiben a webshop munkatársa rákattint a linkre, akkor egy hamis Google Drive oldal jelenik meg a webböngészőjében, amelyről egy PDF-állományt tölthet le, legalábbis látszólag. A valóságban ugyanis egy fájl kerül a PC-jére, amely a Vidar trójait tartalmazza. Az állomány megnyitásával pedig rögtön meg is fertőződik a számítógép (megfelelő vírusvédelem hiányában).
 
A Vidar egy adatlopásra termett kártékony program, amely alkalmas a webböngészőkben tárolt sütik, előzmények, mentett felhasználónevek és jelszavak eltulajdonítására, kriptotárcák kiszivárogtatására, képernyőképek készítésére stb. A megkaparintott fájlokat, adatokat pedig egy távoli kiszolgálóra tölti fel.
 
A Vidar trükközése is jól mutatja, hogy nemcsak a webáruházak vásárlóinak kell résen lenniük, hanem a webshopok munkatársainak is, és a munkavégzésük során biztonságtudatos módon kell eljárniuk a beérkező e-mailekkel a károk megelőzése érdekében.