Instalues të rremë X-VPN u gjetën për të përhapur miniware të zbuluara mirë

Një fushatë e gjatë ripaketoi një aplikacion të besuar VPN për të furnizuar STX RAT dhe për të vjedhur kredencialet

Një raport i ri ka zbuluar një të vërtetë të parehatshme për këdo që shkarkon programe nga diku tjetër përveç burimit zyrtar: një aplikacion i besueshëm mund të jetë i armatosur kundër jush.

Kërkuesit e kërcënimit në Kiders kanë ndjekur një fushatë aktive që përdor një instalues fals X-VPN për të vendosur mururina të njohur si STX RAT, e cila vjedh kredencialet dhe duart sulmuesit e telekomandës së një makine të infektuar.

Në mënyrë thelbësore, kjo nuk është shkelje e X-VPN-së, një ofrues që sapo ka provuar kredencialet e veta të privatësisë me një kontroll të pavarur jo-log. Kanalet zyrtare të shkarkimit të kompanisë ishin të paprekura dhe të vetmit njerëz në rrezik ishin ata që instaluan një kopje keqdashëse nga burimet e kontrolluara nga sulmuesit.

Kjo është një kujtesë e zymtë se, edhe nëse zgjedh një nga shërbimet më të mira VPN rreth, ju ende duhet të jeni të kujdesshëm me shkarkimet. Siç paralajmëroi Google në këshillimin e vet të mashtrimit më 2025 nëntor, mashtruesit po shpërbëjnë gjithnjë e më shumë malware si aplikacione të ligjshme VPN për të vjedhur të dhënat e përdoruesve.

Siç tregojnë gjetjet e Kidersit, sulmuesit morën skedarë të vërtetë të programit X-VPN dhe ranë në një dosje ekstra dashakeqe të quajtur CRIPTBASE.dll, një teknikë e quajtur Dll ananging.

Për shkak të një quirk në mënyrën se si Windows e gjen atë file, aplikacioni duket se instalon normalisht ndërsa file i fshehur injekton malucën STX RAT drejt e në kujtesën e kompjuterit, duke lënë gjurmë të vogla për mjetet antivirus për të kapur.

Sapo aktiv, STX RAT mund të mbledhë fjalëkalime të ruajtura dhe shenja sesioni, të mbledhë informacionin e sistemit, të drejtojë komandat nga larg dhe të flasë me server-at e tij mbi trafikun e zakonshëm të koduar web, kështu që përzjehet. VPN false ishte një nga 11 paketat dashakeqe të lidhura me operacionin, së bashku me instaluesit e trojanizuar për Binance, Bytybit, MetaTrader 5, Eksodi dhe Steam.

Fushata filloi duke synuar tregtarët e kriptokurerisë, pastaj iu vu një pakete të trojanizuar X-VPN për të arritur përdoruesit e ndërgjegjshëm për privatësinë që shpesh trajtojnë kredencialet e ndjeshme. E njëjta malware u përhap më parë nëpërmjet një kompromisi të shkurtër të uebsajtit CPUID, të cilin Kaspersky e lidhi me më shumë se 150 viktima në disa vende dhe industri.

Për meritën e saj, X-VPN u përgjigj shpejt, duke lëshuar versionin Windows 77.5.3 me kontrolle të ngurtë të ngarkimit të DLL. Përdoruesit e aplikacionit X-VPN duhet t’i freskohen këtij versioni apo më vonë.

Lajmi i mirë është se mbrojtja e vetme më e efektshme këtu është edhe më e thjeshta dhe nuk kërkon aftësi teknike. Shumica e këtyre sulmeve ndahen në momentin që refuzon të shkarkosh programe nga kudo tjetër përveç burimit zyrtar.

Përdor faqen në internet të shitësit ose një dyqan zyrtar aplikacionesh , dhe shmang instalimin nga depot e treta apo lidhjet e dërguara tek ju. Në këtë fushatë, dosjet jetonin në një magazinë të panjohur Bitbucket.

Ka patur raste të tjera të kriminelëve që përdorin një VPN false të lirë për të përhapur murware, kështu që trajtoji aplikacionet e lira të dyshimta si një flamur i kuq.

Shkruajeni vetë adresën në vend që të klikoni reklama apo rezultate kërkimi, të cilat shmangin site të ngjajshme.

Mbani programe të përditësuara dhe drejtoni programe sigurie me emër për një shtresë tjetër mbrojtjeje. Meqë STX RAT funksionon në kujtesë dhe përpiqet t’i shmanget zbulimit, një mjet modern antivirus ose i fundit të jep një mbrojtje shtesë përgjatë zakoneve të mira të shkarkimit.

Nëse mendoni se keni instaluar një VPN fallco, merrni në konsideratë fjalëkalimet dhe sesionet tuaja mund të zbulohen. Ndryshon fjalëkalimet e rëndësishme nga një pajisje e pastër, nënshkruan kudo dhe ndez autentifikimin me dy mënyra. VPN është një mjet i vlefshëm intimiteti, por vetëm kur instaloni artikullin e vërtetë nga një burim që mund t’i besoni.

Ndiqni TechRadar në Google News dhe shtoni ne si një burim të preferuar për të marrë lajmet tona eksperte, rishikimet dhe opinionin në ushqimin tuaj. Kontrolloni butonin Vazhdo!

Monika është një gazetare teknike me mbi një dekadë përvojë. Ajo shkruan për zhvillimet më të fundit në kompjuter, që do të thotë çdo gjë nga copëzat kompjuterike të bëra nga letra deri tek procesuesit e desktopit.

GPU-të janë fusha e saj kryesore e interesit, dhe asgjë nuk e emocionon atë si ajo kohë çdo dy vjet kur kartat e reja grafike goditën tregun.

Ajo ndërtoi PC-në e saj të parë gati 20 vjet më parë dhe dhjetra ndërtesa më vonë, ajo gjithnjë planifikon ndërtesën tjetër (ose ndihmon miqtë e saj me të tyren). Gjatë karierës së saj, Monika ka shkruar për shumë degë të teknologjisë së centralit, duke përfshirë Digjital Trends, SlashGear, UPC dhe Tomis Hardware.

Duhet të konfirmosh emrin e ekranit para se të komentosh

Ju lutemi të dilni dhe pastaj të hyni përsëri, pastaj do t’ju kërkohet të shkruani emrin tuaj të ekranit.