Kyberrikolliset luovat valeverkostoja jotka jäljittelevät avoimen lähdekoodin projekteja, sijoittuvat korkealle Googlen hakutuloksissa ja levittävät haittaohjelmia TDS-järjestelmän kautta.
Tietoturvatutkijat ovat tunnistaneet laajan kyberoperation, jossa rikolliset luovat valesivustoja jäljittelemään avoimen lähdekoodin ja ilmaisia ohjelmistoprojekteja. Sivustot on suunniteltu huolellisesti näyttämään aidoilta projektiportaaleilta, ja ne sijoittuvat korkealle Googlen hakutuloksissa houkutellakseen epäileväisiä käyttäjiä.
Operaatiossa hyödynnetään Traffic Distribution System (TDS) -järjestelmää, jonka kautta uhrit ohjataan lataamaan haitallisia ohjelmia. Kampanjassa levitetään useita haittaohjelmaperheitä, mukaan lukien Remus Stealer -tietojenvarkain, AnimateClipper-haittaohjelma sekä SessionGate-kehys, jotka kaikki kykenevät varastamaan arkaluonteisia tietoja.
Valesivustojen uskottavuutta lisää niiden ammattimainen ulkoasu ja se, että ne sisältävät viittauksia oikeisiin projekteihin. Sivustot on optimoitu hakukoneille tavalla, joka nostaa niitä hakutuloksissa oikeiden projektisivustojen edelle tai rinnalle, mikä tekee huijauksesta erityisen vaarallisen.
Tämä kampanja korostaa hakukoneoptimoinnin väärinkäytön vaaroja ja sitä, kuinka rikolliset hyödyntävät käyttäjien luottamusta avoimen lähdekoodin yhteisöön. IT-ammattilaiset voivat suojautua varmistamalla latausten aitouden virallisista lähteistä sekä käyttämällä päivitettyjä tietoturvaratkaisuja TDS-pohjaisten hyökkäysten tunnistamiseen.
Tärkeimmät pointit
- Traffic Distribution System (TDS) ohjaa uhreja valesivustoilta haittaohjelmien lataussivuille
- Remus Stealer, AnimateClipper ja SessionGate-haittaohjelmat varastavat käyttäjätietoja
- Valesivustot sijoittuvat korkealle Googlen hakutuloksissa hakukoneoptimointia hyväksikäyttäen
- Sivustot jäljittelevät avoimen lähdekoodin projekteja ammattimaisella ulkoasulla
- Kampanja hyödyntää käyttäjien luottamusta ilmaisohjelmistoihin ja open source -yhteisöön
- Suojautuminen vaatii latausten varmistamista virallisista lähteistä
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 4.6.2026
