Kaspersky araştırmacıları, popüler bir VPN hizmetinin sahte sürümünün kendisini bir Windows yükleyicisi gibi gösterdiğini ve sisteme AZORult trojanını yüklediğini ortaya çıkardı.
AZORult, yerleştiği sistemden tarayıcı geçmişi, oturum açma bilgileri, çerezler, dosya ve klasörler, kripto cüzdanları gibi hassas bilgileri çalabiliyor.
VPN'lerin popüler hale gelmesiyle siber suçlular, bu hizmetlerin popülerliğini kötüye kullanmaya başladılar. AZORult, bunun en son örneği olarak karşımıza çıkıyor. Kaspersky'ye göre saldırganlar, trojanı ProtonVPN'in web sitesinin sahte bir sürümü üzerinden dağıtıyorlar. Sahte VPN'in internet bağlantıları, reklamlarla dağıtılıyor ve kullanıcı reklama tıkladığında, bedava VPN yükleyicisini indirmeleri öneriliyor.
ProtonVPN yaptığı açıklamada uygulamaları resmi olmayan kaynaklardan indirmenin altını çizdi ve kullanıcılara web sitelerinin adresini iki kez kontrol etmelerini önerdi. Kaspersky, söz konusu sahte adresleri engellemiş durumda.