VPN-сервисы следят за пользователями
Шпионский софт EyeSpy распространяется злоумышленниками внутри популярного VPN-сервиса 20Speed VPN. На данный момент атаки нацелены в основном на пользователей из Ирана, США и Германии, но популярность VPN-сервисов может привести к большему распространению такой схемы.
Эксперты BitDefender отмечают, что заражение устройства шпионским софтом происходит при скачивании сервиса с официального сайта. Это означает, серверы подверглись кибератаке и были взломаны злоумышленниками. Возможно, вредоносное ПО скрывается и в программах других разработчиков.
После загрузки VPN-сервиса на устройство загружается и вредоносное ПО, которое начинает действовать совместно с легитимным приложением. Софт EyeSpy выполнен на основе SecondEye – программы с функциями родительского контроля. Шпионский софт способен делать снимки экрана, записывать звук, считывать нажатия клавиш на устройстве и воровать пароли и другие данные.
Пока большая часть атак зафиксирована на территории Ирана, где описанный VPN-клиент имеет большое распространение. С его помощью жители обходят ограничения. Но это не отменяет факта, что кампания может получить ещё большее распространение по миру. За шпионским ПО, вероятнее всего, стоит серьёзная группировка, так как они смогли заразить приложение на официальном сайте.