Google retter nu en skarp advarsel mod en ny og særligt farlig type malware, som ikke alene stjæler dine data – men også bruges til direkte overvågning.
Den ondsindede software, kaldet LostKeys, er blevet sporet tilbage til den russiske hackergruppe COLDRIVER, som ifølge Google har forbindelser til den russiske efterretningstjeneste FSB.
COLDRIVER har opereret siden 2017, men har siden invasionen af Ukraine intensiveret sine angreb på vestlige mål.
Gruppen fokuserer ikke på tilfældige brugere, men retter i stedet blikket mod højtprofilerede personer og institutioner: offentlige myndigheder, journalister, ngo’er og tidligere efterretningsfolk. Det skriver Nyheder24.
Sådan bliver du ramt – og derfor virker det
Metoden bag angrebene er snedig.
Brugeren lokkes til at klikke på tilsyneladende uskadelige elementer – som falske CAPTCHA-tests eller "ClickFix"-links – der i virkeligheden aktiverer skjulte scripts.
Disse scripts installerer LostKeys, som fungerer som en digital støvsuger og suger dokumenter, systemdata og adgang til fjernstyring op fra den inficerede enhed.
“Angrebene er særligt farlige, fordi de foregår i baggrunden og ikke ligner klassisk phishing,” lyder det fra Googles sikkerhedsteam.
Myndigheder reagerer – og udlover dusør
Situationen tages så alvorligt, at amerikanske myndigheder har udlovet en dusør for oplysninger, der kan føre til anholdelse af personer med tilknytning til COLDRIVER-netværket.
Google anbefaler alle brugere at være ekstra påpasselige: Undgå at klikke på ukendte links og vedhæftninger – også selvom de ser troværdige ud.
Bare ét forkert klik kan give adgang til hele dit digitale liv.
