Denna skadliga program låtsas vara Amnesty International -skydd från Pegasus

0 Shares

Säkerhetsforskare från Cisco Talos har upptäckt en ny kampanj mot skadlig kod där cyberkriminella utger sig för människorättsgruppen Amnesty International.

Enligt ett nytt blogginlägg riktar sig kampanjen till dem som är oroliga för att bli offer för Pegasus -spionprogrammet som skapades av NSO -gruppen och distribuerades till auktoritära regeringar runt om i världen för att hålla koll på internationella journalister och aktivister.

Men nu har cyberkriminella skapat en falsk webbplats som utger sig för den officiella webbplatsen för Amnesty International som tillhandahåller ett antivirusverktyg som de hävdar kan användas för att skydda mot Pegasus.

Även om potentiella offer tror att programvaran kan hjälpa till att skydda deras integritet och hålla dem säkra online, installerar den faktiskt en lite känd malware som heter Sarwent.

Sarwent malware

Sarwent -skadlig programvara kan skapa en bakdörr på ett offrens system, men det kan också aktivera fjärrskrivbordsprotokoll som skulle göra det möjligt för en angripare att komma åt en användares skrivbord direkt.

På grund av de senaste rubrikerna om Pegasus -spionprogram tror Cisco Talos att denna kampanj har potential att infektera många användare. Faktum är att Apple också nyligen drev ut en säkerhetsuppdatering för iOS som lappade en sårbarhet som angripare hade utnyttjat för att installera Pegasus vilket ledde till att ännu fler blev medvetna om spionprogrammets existens.

Sarwent skiljer sig från andra informationsstjälare på grund av att den har ett utseende som liknar andra antivirusprogram. Det kan exfiltrera alla typer av data från offrens dator, men det ger också en angripare möjlighet att ladda upp och köra andra skadliga verktyg också.

Men tack och lov har Cisco Talos ännu inte observerat skadliga annonser eller nätfiske -kampanjer som används för att marknadsföra den falska Amnesty International -webbplatsen som distribuerar Sarwent. Ändå bör användarna vara på utkik efter “Amnesty Anti Pegasus” -programvaran som kallas “AVPegasus” och som alltid bör de undvika att ladda ner och installera programvara från okända källor online.

0 Shares