Internetska stranica koja promovira popularnog upravitelja lozinkama KeePass zapravo širi zlonamjerni sadržaj korisnicima. Stranica je dio veće mreže stranica koje dijele reklamni ili oglašivački softver kojeg predstavljaju kao besplatni alat, objavio je Nacionalni CERT pozivajući se na bleepingcomputer.com.

Prošle godine pojavila se vijest o lažnim stranicama koje promoviraju popularne aplikacije, ali analiza je pokazala kako je zapravo riječ o reklamnom ili oglašivačkom softveru. Sporne stranice promovirale su aplikacije kao što su 7zip, Inkscape, Gparted, Paint.Net, Scribus, Audacity, Stellarium, Celestia, CloneZilla, KeePass, Notepad2, UNetBootIn, Gimp, HandBrak i mnogi drugi.

Jedna od takvih stranica, keepass.com, nedavno je ponovno privukla pozornost sigurnosnih stručnjaka te se pokazalo kako su mnoge od njih više od godinu dana širile zlonamjerni sadržaj. Iako mnogi korisnici reklamni ili oglašivački softver smatraju manjom prijetnjom od punokrvnog zlonamjernog sadržaja, mnogi od reklamnih ili oglašivačkih softvera sadržavaju trojance koji prikupljaju lozinke, alate za zlonamjerno rudarenje kriptovaluta, zlonamjerne ransomware sadržaje te sličan zlonamjerni sadržaj.

Reklamni ili oglašivački softver se najčešće širi putem lažnih stranica koje se doimaju kao da šire legitiman sadržaj kao npr. stranica keepass.com. Analizom stranice ustanovljeno je kako poveznice do Windows, Widows Portable i Mac inačica vode do reklamnog ili oglašivačkog sadržaja, dok Linux inačica vodi do legitimne stranice za preuzimanje alata. Reklamni ili oglašivački sadržaj nakon instalacije dijeli niz informacija o Vama i Vašem računalu pa tako i informacije o konfiguraciji računala, lokaciji, korištenju VPN-a, administrativnim ovlastima te ostalom.

Te informacije se potom koriste za stvaranje reklamnog ili oglašivačkog sadržaja koji je namijenjen za vlasnika zaraženog računala što omogućava napadaču daljnje djelovanje.

Podijeli: