Verdorbene VPNs, die zur Verbreitung von EyeSpy-Überwachungssoftware verwendet werden

13. Januar 2023Ravie LakshmananVPN / Überwachungssoftware

Verdorbene VPN-Installationsprogramme werden verwendet, um ein Stück Überwachungssoftware mit dem Namen „ Augen Spion im Rahmen einer im Mai 2022 gestarteten Schadsoftware-Kampagne.

Es verwendet „Komponenten von SecondEye – einer legitimen Überwachungsanwendung – um Benutzer von 20Speed ​​VPN, einem im Persien ansässigen VPN-Tätigkeit, extra trojanisierte Installationsprogramme auszuspionieren“, sagte Bitdefender in einer Schluss.

Ein Hauptteil jener Infektionen soll aus dem Persien stammen, mit kleineren Entdeckungen in Deutschland und den USA, fügte die rumänische Cybersicherheitsfirma hinzu.

Laut Schnappschüssen, die extra dies Internetarchiv aufgenommen wurden, behauptet SecondEye, eine kommerzielle Überwachungssoftware zu sein, die wie „Elternkontrollsystem oder wie Online-Wachhund“ fungieren kann. Ab November 2021 wird es zwischen 99 und 200 US-Dollar zum Verkauf angeboten.

Es verfügt extra eine Vielzahl von Funktionen, mit denen es Screenshots zeugen, Mikrofone speichern, Tastenanschläge protokollieren, Dateien und gespeicherte Passwörter von Webbrowsern vereinen und die Maschinen fernsteuern kann, um irgendwelche Befehle auszuführen.

SecondEye geriet zuvor im August 2022 unter dies Radar, wie Blackpoint Cyber ​​die Nutzung seiner Spyware-Module und -Unterbau zur Statistik- und Payload-Speicherung durch die Bedrohungsakteure enthüllte.

Die jüngste Angriffskette beginnt, wenn ein ahnungsloser Benutzer eine bösartige ausführbare File von jener Website von 20Speed ​​VPN herunterlädt, welches aufwärts zwei plausible Szenarien hindeutet: Entweder wurden die Server von 20Speed ​​VPN zerschunden, um die Spyware zu hosten, oder es handelt sich um zusammensetzen absichtlichen Versuch, Personen auszuspionieren, die VPN-Apps herunterladen könnten, um sie zu umgehen Internetausfälle im Nationalstaat.

Nachher jener Installation wird jener legitime VPN-Tätigkeit gestartet und taktgesteuert heimlich eine Warteschlange schändlicher Aktivitäten im Hintergrund gestartet, um Persistenz herzustellen und Nutzlasten jener nächsten Stufe herunterzuladen, um persönliche Statistik vom Host zu vereinen.

„EyeSpy ist in jener Position, die Online-Privatsphäre durch Keylogging und den Entwendung vertraulicher Informationen wie Dokumente, Bilder, Krypto-Wallets und Passwörter vollwertig zu gefährden“, sagte Bitdefender-Forscher Janos Gergo Szeles. “Dies kann zu vollständigen Kontoübernahmen, Identitätsdiebstahl und finanziellen Verlusten münden.”