{"id":2249,"date":"2020-02-24T08:15:00","date_gmt":"2020-02-24T07:15:00","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=2249"},"modified":"2024-05-15T16:21:50","modified_gmt":"2024-05-15T14:21:50","slug":"azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/","title":{"rendered":"AZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM"},"content":{"rendered":"\n\n\n

Przez ostatnie miesi\u0105ce xHelper uprzykrza\u0142 \u017cycie wielu u\u017cytkownikom. Wszystko jednak wskazuje na to, \u017ce specjali\u015bci opracowali metod\u0119 na skuteczne usuni\u0119cie z\u0142o\u015bliwego oprogramowania. W tym tygodniu tak\u017ce: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult oraz ro\u015bnie liczba malware wykorzystuj\u0105ca szyfrowane kana\u0142y komunikacji. Dodatkowo: Google usuwa ze Sklepu Play 600 aplikacji (dlaczego, dowiecie si\u0119 poni\u017cej), Microsoft ma problemy z zarz\u0105dzaniem tysi\u0105cami subdomen a tak\u017ce wielki wyciek danych klient\u00f3w hoteli MGM. <\/p>\n\n\n\n\n\n\n\n<\/a>\n\n\n

1. xHelper ju\u017c nie tak gro\u017any – malware mo\u017cna odinstalowa\u0107<\/h2>\n\n\n

Na temat xHelper pisali\u015bmy<\/a> po raz pierwszy w listopadzie 2019. Program po zdobyciu dost\u0119pu do urz\u0105dzenia, instaluje si\u0119 jako oddzielna i niezale\u017cna us\u0142uga. Odinstalowywanie nic nie daje, poniewa\u017c zagro\u017cenie nadal jest na urz\u0105dzeniu i jest w stanie kontynuowa\u0107 wy\u015bwietlanie reklam oraz powiadomie\u0144. Jednak po dziesi\u0119ciu miesi\u0105cach prac, specjali\u015bci odkryli metod\u0119 na usuni\u0119cie xHelper.<\/p>\n\n\n\n

W jaki spos\u00f3b odinstalowa\u0107 xHelper?<\/strong><\/p>\n\n\n\n

  1. Zainstaluj z Google Play menad\u017cera plik\u00f3w. Wa\u017cne \u017ceby aplikacja by\u0142a w stanie wy\u015bwietla\u0107 katalogi oraz wyszukiwa\u0107 pliki.<\/li>
  2. Tymczasowo dezaktywuj Google Play.<\/li>
  3. Uruchom skaner – specjali\u015bci wykorzystali do tej operacji soft Malwarebytes \u2013 nast\u0119pnie przeszukaj fireway, xHelper<\/a> oraz ustawienia.<\/li>
  4. Wyszukaj w menad\u017cerze plik\u00f3w com.mufc.<\/li>
  5. Nast\u0119pnie usu\u0144 z urz\u0105dzenia wszystkie pliki com.mufc.<\/li>
  6. Po zako\u0144czeniu usuwania wszystkich gro\u017anych element\u00f3w malware, mo\u017cesz ponownie aktywowa\u0107 Google Play. <\/li><\/ol>\n\n\n\n

    Czy to dzia\u0142a?<\/strong> Specjali\u015bci s\u0105 przekonani, \u017ce rozwi\u0105zanie sprawdzi si\u0119 w praktyce. Kolejne tygodnie poka\u017c\u0105, czy maj\u0105 racj\u0119. Jest jednak spora szansa, \u017ce xHelper przestanie by\u0107 utrapieniem wielu u\u017cytkownik\u00f3w… <\/p>\n\n\n\n

    \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

    <\/div>\n\n\n\n<\/a>\n\n\n

    2. Fa\u0142szywy ProtonVPN wykorzystany do infekowania malwarem AZORult<\/strong><\/h2>\n\n\n

    Jednym z najskuteczniejszych sposob\u00f3w nak\u0142onienia u\u017cytkownik\u00f3w do instalowania z\u0142o\u015bliwego oprogramowania jest podszywanie si\u0119 pod popularne i rozpoznawalne rozwi\u0105zania. Grupa stoj\u0105ca za malware AZORult cz\u0119sto si\u0119ga po tak\u0105 taktyk\u0119 – tym razem wykorzystali ProtonVPN, z kt\u00f3rego korzysta ponad 2 mln u\u017cytkownik\u00f3w.<\/p>\n\n\n

    AZORult i kolonowanie<\/h6>\n\n\n

    Hakerzy za pomoc\u0105 HTTrack sklonowali oficjaln\u0105 stron\u0119 jProtonVPN (protonvpn [.] Com), nast\u0119pnie uzbroili instalator w z\u0142o\u015bliwe oprogramowanie AZORult. Nieprawdziwa domena ProtonVPN zosta\u0142a zarejestrowana w listopadzie 2019 poprzez jedn\u0105 z rosyjskich us\u0142ug rejestracyjnych. Po zako\u0144czeniu instalacji, program zbiera wszelkie dost\u0119pne wra\u017cliwe dane, jak has\u0142a, informacje finansowe, histori\u0119 przegl\u0105darki, pliki cookies oraz znacznie wi\u0119cej. Nast\u0119pnie przesy\u0142a je na serwer C&C (accounts[.]protonvpn[.]store).<\/p>\n\n\n\n

    Dodatkowo AZORult wykrada kryptowaluty – z ka\u017cdego portfela, kt\u00f3ry zosta\u0142 zainstalowany lokalnie na urz\u0105dzeniu. Nie zapominajmy o kradzie\u017cy danych uwierzytelniaj\u0105cych do WinSCP, messenger\u2019a Pidgin itp.<\/p>\n\n\n\n

    Od pewnego czasu hackerzy wykorzystuj\u0105 tak\u017ce w swoich atakach z\u0142o\u015bliwe kampanie reklamowe, a dok\u0142adniej sieci baner\u00f3w afiliacyjnych. <\/p>\n\n\n\n

    \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

    <\/div>\n\n\n\n<\/a>\n\n\n

    3. Malware i HTTPS, niepokoj\u0105co doskona\u0142y duet<\/strong><\/h2>\n\n\n

    Mamy rok 2020 i HTTP sta\u0142o si\u0119 zdecydowanie passe. Niezabezpieczone serwisy pozycjonuj\u0105 si\u0119 znacznie gorzej w wyszukiwarkach internetowych. Przegl\u0105darki ostrzegaj\u0105 u\u017cytkownik\u00f3w, \u017ce dana wej\u015bcie na witryna HTTP mo\u017ce stanowi\u0107 zagro\u017cenie.<\/p>\n\n\n\n

    Nowy, bezpieczniejszy \u015bwiat? Niekoniecznie. Mo\u017cna by\u0142o przewidzie\u0107, \u017ce cyberprzest\u0119pcy r\u00f3wnie\u017c porzuc\u0105 HTTP na rzecz HTTPS. Nie tylko strony pobierania oraz serwisy phishingowe komunikuj\u0105 si\u0119 teraz za pomoc\u0105 TLS. Bardzo du\u017ca liczba malware wykorzystuje szyfrowanie HTTPS – prawie jedna czwarta!<\/p>\n\n\n\n

    Zbli\u017camy si\u0119 do momentu, gdy ca\u0142kowite blokowanie HTTP nie b\u0119dzie ju\u017c uchodzi\u0142o za niezawodny spos\u00f3b na cyberbezpiecze\u0144stwo.<\/p>\n\n\n\n

    Dobra wiadomo\u015b\u0107: por\u00f3wnuj\u0105c ruch malware przez port 80 (zwykle dozwolony przez zapory ogniowe i prawie w ca\u0142o\u015bci wykorzystywany do po\u0142\u0105cze\u0144 HTTP) z ruchem poprzez port 443 (port TCP, kt\u00f3ry jest powszechnie u\u017cywany do ruchu HTTPS), ten drugi jest nadal du\u017co rzadszy. Z\u0142a wiadomo\u015b\u0107 – stanowi ju\u017c jednak jedn\u0105 czwart\u0105 komunikacji.<\/p>\n\n\n\n

    Malware zwykle wykorzystuje standardowe po\u0142\u0105czenia internetowe m.in. do:<\/p>\n\n\n\n

    1. Pobierania dodatkowych modu\u0142\u00f3w oraz aktualizacji<\/strong>. Wi\u0119kszo\u015b\u0107 badanych przez specjalist\u00f3w pr\u00f3bek zagro\u017ce\u0144 posiada wbudowan\u0105 funkcj\u0119 automatycznych aktualizacji. Po sprzeda\u017cy dost\u0119pu do zainfekowanych urz\u0105dze\u0144, przest\u0119pcy s\u0105 z ich pomoc\u0105 wykona\u0107 \u201eupgrade\u201d do nowej infekcji.<\/li>
    2. Pobieranie instrukcji z serwer\u00f3w C&C<\/strong>. W ten spos\u00f3b przest\u0119pcy zarz\u0105dzaj\u0105 m.in. botnetami.<\/li>
    3. Wysy\u0142ania skradzionych danych<\/strong>. Przest\u0119pcy maskuj\u0105 te dzia\u0142ania udaj\u0105c normalne surfowanie po internecie. W ten spos\u00f3b utrudniaj\u0105 tak\u017ce wy\u0142apanie swojej aktywno\u015bci przez skanery.<\/li><\/ol>\n\n\n\n

      W jaki spos\u00f3b najlepiej chroni\u0107 firmow\u0105 infrastruktur\u0119 przed zakusami cyberprzest\u0119pc\u00f3w? Stosuj\u0105c wielopoziomowe zabezpieczenia: NGFW, rozwi\u0105zania \u0142\u0105cz\u0105ce analiz\u0119 behawioraln\u0105 ze zdobyczami uczenia maszynowego, DLP oraz backup. Wi\u0119cej na ten temat przeczytacie w naszym raporcie Cyberbezpiecze\u0144stwo: Trendy 2020<\/a>.\u00a0<\/p>\n\n\n\n

      \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

      <\/div>\n\n\n\n<\/a>\n\n\n

      4. Google wypowiada wojn\u0119 reklamom spoza aplikacji – wyrzuca 600 appek i banuje deweloper\u00f3w<\/strong><\/h2>\n\n\n

      Google opracowa\u0142o plan wyeliminowania deweloper\u00f3w aplikacji na Androida, kt\u00f3rzy \u0142ami\u0105 zasady Play Store, wy\u015bwietlaj\u0105c reklamy spoza aplikacji. Mowa tu o takich, kt\u00f3re pochodz\u0105 z jednej appki, ale wy\u015bwietlaj\u0105 si\u0119 nad innymi lub na ekranie g\u0142\u00f3wnym urz\u0105dzenia, a ich pochodzenie nie jest oczywiste dla u\u017cytkownik\u00f3w. <\/p>\n\n\n\n

      W czwartek Google wyrzuci\u0142 z Play Store 600 aplikacji i zbanowa\u0142 odpowiedzialnych z nie deweloper\u00f3w. Ten zakaz monetyzacji reklam dotyczy ich r\u00f3wnie\u017c na innych platformach, takich jak Google AdMob i Google Ad Manager. Mo\u017ce si\u0119 okaza\u0107, \u017ce nie b\u0119d\u0105 ju\u017c w stanie zarabia\u0107 na swoich programach. Jednym z zablokowanych deweloper\u00f3w jest Cheetah Mobile – jeden z najwi\u0119kszych producent\u00f3w aplikacji na Androida na \u015bwiecie. <\/p>\n\n\n\n

      Specjalista Google twierdzi, \u017ce interwencja nast\u0105pi\u0142a zaraz po tym, jak dowiedzieli si\u0119 o nowych technikach, kt\u00f3rych u\u017cywaj\u0105 programi\u015bci do wy\u015bwietlania reklam poza aplikacj\u0105. Pozwoli\u0142o im na to nowe narz\u0119dzie oparte na uczeniu maszynowym, kt\u00f3re wykrywa takie dzia\u0142ania. <\/p>\n\n\n\n

      Wojna z reklamami spoza aplikacji to jeden z punkt\u00f3w trzyetapowego planu uzdrowienia Play Store, kt\u00f3ry przygotowa\u0142 Google. Drugim z nich jest publikacja lepszych narz\u0119dzi dla tw\u00f3rc\u00f3w aplikacji, kt\u00f3re pomog\u0105 im w osi\u0105gni\u0119ciu zgodno\u015bci ze standardami bran\u017cy reklamowej. Na koniec, firma planuje zmieni\u0107 spos\u00f3b dzia\u0142ania samego Androida. Szczeg\u00f3\u0142y nie s\u0105 jednak na ten moment znane. <\/p>\n\n\n\n

      \u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n

      \"AZORult<\/a><\/figure><\/div>\n\n\n\n
      <\/div>\n\n\n\n<\/a>\n\n\n

      5. Microsoft: mo\u017cliwe przej\u0119cie tysi\u0105ca subdomen <\/strong><\/h2>\n\n\n

      Michel Gaschet, specjalista bezpiecze\u0144stwa z NIC.gp. w wywiadzie dla ZDNet zdradza, \u017ce Microsoft ma problemy z zarz\u0105dzaniem tysi\u0105cami subdomen. Wed\u0142ug niego wiele z nich mo\u017cna przej\u0105\u0107 i wykorzysta\u0107 do atak\u00f3w na u\u017cytkownik\u00f3w i pracownik\u00f3w lub do wy\u015bwietlania spamerskich tre\u015bci. W rozmowie zdradza, \u017ce w ci\u0105gu ostatnich trzech lat zg\u0142osi\u0142 Microsoftowi blisko 300 subdomen ze \u017ale skonfigurowanymi DNS, ale firma zignorowa\u0142a raporty lub po cichu zabezpiecza\u0142a tylko wybrane z nich – od 5 do 10%. Naprawione zosta\u0142y du\u017ce subdomeny takie jak cloud.microsoft.com, account.dpedge.microsoft.com. Te mniejsze wci\u0105\u017c nara\u017cone s\u0105 na przej\u0119cie. <\/p>\n\n\n\n

      Winne DNS. <\/strong>Wed\u0142ug Gascheta wi\u0119kszo\u015b\u0107 poddomen Microsoft jest podatna na podstawowe b\u0142\u0119dne konfiguracje w odpowiednich wpisach DNS. Przyczyn\u0105 jest zapomniany wpis DNS wskazuj\u0105cy na co\u015b, co ju\u017c nie istnieje lub nigdy nie istnia\u0142o, jak liter\u00f3wka w tre\u015bci wpisu – t\u0142umaczy. <\/p>\n\n\n\n

      Czym to grozi? <\/strong>W hipotetycznym scenariuszu osoba atakuj\u0105ca mo\u017ce przej\u0105\u0107 jedn\u0105 z tych subdomen i hostowa\u0107 na niej strony phishingowe w celu zebrania danych logowania pracownik\u00f3w Microsoft, partner\u00f3w biznesowych, czy u\u017cytkownik\u00f3w. Na szcz\u0119\u015bcie nie wykryto jeszcze \u015blad\u00f3w wykorzystania b\u0142\u0119d\u00f3w w ten spos\u00f3b. <\/p>\n\n\n\n

      Gaschet zauwa\u017cy\u0142 jednak, \u017ce co najmniej jedna grupa spamowa przej\u0119\u0142a i wykorzysta\u0142a podatno\u015b\u0107. Mowa o reklamach indonezyjskich kasyn pokerowych, kt\u00f3re pojawi\u0142y si\u0119 na czterech legalnych subdomenach Microsoftu – portal.ds.microsoft.com, perfect10.microsoft.com, ies.global.microsoft.com i blog-ambassadors.microsoft.com. <\/p>\n\n\n\n

      Wed\u0142ug niego jednym z powod\u00f3w, dla kt\u00f3rych Microsoft nie traktuje priorytetowo naprawiania tych problem\u00f3w, jest to, \u017ce \u201eprzej\u0119cia subdomeny\u201d nie s\u0105 cz\u0119\u015bci\u0105 programu premiowania b\u0142\u0119d\u00f3w firmy. To oznacza z kolei, \u017ce \u017cadne raporty nie s\u0105 traktowane priorytetowo, nawet pomimo powagi zg\u0142aszanych w nich problem\u00f3w.<\/p>\n\n\n\n

      \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

      <\/div>\n\n\n\n<\/a>\n\n\n

      6. Wyciek danych 10,6 mln go\u015bci hotelowych MGM Resorts<\/strong><\/h2>\n\n\n

      Prawdopodobnie ju\u017c o tym s\u0142ysza\u0142e\u015b, ale nie mogli\u015bmy pomin\u0105\u0107 tego tematu. Dane osobowe ponad 10,6 miliona u\u017cytkownik\u00f3w, kt\u00f3rzy przebywali w hotelach i kasynach MGM Resorts, zosta\u0142y opublikowane w ubieg\u0142ym tygodniu na forum hakerskim. <\/p>\n\n\n\n

      Opr\u00f3cz informacji o turystach i podr\u00f3\u017cnikach, znajduj\u0105 si\u0119 r\u00f3wnie\u017c dane osobowe i kontaktowe do celebryt\u00f3w, dyrektor\u00f3w technicznych, reporter\u00f3w, urz\u0119dnik\u00f3w pa\u0144stwowych i pracownik\u00f3w niekt\u00f3rych najwi\u0119kszych \u015bwiatowych firm technologicznych. W\u015br\u00f3d pokrzywdzonych jest m.in. CEO Twitter\u2019a Jack Dorsey czy piosenkarz Justin Bieber. <\/p>\n\n\n\n

      W plikach znajduj\u0105 si\u0119 takie dane osobowe jak: imi\u0119 i nazwisko, adresy domowe, numery telefon\u00f3w, e-maile i daty urodzenia. Dane finansowe i p\u0142atnicze wed\u0142ug zapewnie\u0144 hotelu s\u0105 bezpieczne.<\/p>\n\n\n\n

      Rzecznik MGM Resorts potwierdzi\u0142, \u017ce do wycieku dosz\u0142o w wyniku incydentu za po\u015brednictwem poczty elektronicznej, kt\u00f3ry mia\u0142 miejsce ponad rok temu, o czym poinformowa\u0142 poszkodowanych.<\/p>\n\n\n\n

      Ponadto sie\u0107 hoteli i kasyn deklaruje, \u017ce zaanga\u017cowa\u0142a ju\u017c dwie firmy zajmuj\u0105ce si\u0119 kryminalistyk\u0105 cyfrow\u0105, aby przeprowadzi\u0107 wewn\u0119trzne dochodzenie w sprawie nara\u017cenia serwer\u00f3w z zesz\u0142ego roku i wzmocnienia zabezpiecze\u0144.<\/p>\n\n\n\n

      Wed\u0142ug Iriny Niestierowskiej, szefa dzia\u0142u bada\u0144 w firmie KELA zajmuj\u0105cej si\u0119 zagro\u017ceniami, dane go\u015bci hotelowych MGM Resorts by\u0142y udost\u0119pniane na niekt\u00f3rych zamkni\u0119tych forach hakerskich od co najmniej lipca ubieg\u0142ego roku. Uwa\u017ca si\u0119, \u017ce haker, kt\u00f3ry opublikowa\u0142 te informacje, ma powi\u0105zanie lub jest cz\u0142onkiem GnosticPlayers, grupy, kt\u00f3ra udost\u0119pni\u0142a ponad miliard rekord\u00f3w u\u017cytkownik\u00f3w w 2019 r. Spraw\u0119 jako pierwsz\u0105 zbada\u0142 ZDNet.<\/p>\n\n\n\n

      Przypominamy tylko, \u017ce MGM to nie jedyny hotel, kt\u00f3ry ucierpia\u0142 w wyniku ataku czy incydentu bezpiecze\u0144stwa. Wcze\u015bniej dane zosta\u0142y wykradzione z Mandarin Oriental i Trump Hotels. Wci\u0105\u017c jednak trudno \u201cprzebi\u0107\u201d Marriotta, z kt\u00f3rego wyciek\u0142y setki milion\u00f3w danych, a sama sie\u0107 dwa lata zbiera\u0142a si\u0119 do poinformowania o tym klient\u00f3w. <\/p>\n\n\n\n

      \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

      Przez ostatnie miesi\u0105ce xHelper uprzykrza\u0142 \u017cycie wielu u\u017cytkownikom. Wszystko jednak wskazuje na to, \u017ce specjali\u015bci opracowali metod\u0119 na skuteczne usuni\u0119cie z\u0142o\u015bliwego oprogramowania. W tym tygodniu tak\u017ce: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult oraz ro\u015bnie liczba malware wykorzystuj\u0105ca szyfrowane kana\u0142y komunikacji. Dodatkowo: Google usuwa ze Sklepu Play 600 aplikacji (dlaczego, dowiecie si\u0119 poni\u017cej), Microsoft ma problemy z zarz\u0105dzaniem tysi\u0105cami subdomen a tak\u017ce wielki wyciek danych klient\u00f3w hoteli MGM.<\/p>\n","protected":false},"author":1,"featured_media":1597,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[436],"tags":[],"class_list":["post-2249","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersec-news-pl","post--single"],"yoast_head":"\nAZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM<\/title>\n<meta name=\"description\" content=\"W tym tygodniu: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult, rozbrojony xHelper, ro\u015bnie liczba malware...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM\" \/>\n<meta property=\"og:description\" content=\"W tym tygodniu: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult, rozbrojony xHelper, ro\u015bnie liczba malware...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/\" \/>\n<meta property=\"og:site_name\" content=\"Xopero Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/XoperoSoftware\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-02-24T07:15:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-15T14:21:50+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1843\" \/>\n\t<meta property=\"og:image:height\" content=\"481\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xopero_blogger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:site\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"xopero_blogger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/\"},\"author\":{\"name\":\"xopero_blogger\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\"},\"headline\":\"AZORult z fa\u0142szywym ProtonVPN \\\/ Wielki wyciek danych w sieci hoteli MGM\",\"datePublished\":\"2020-02-24T07:15:00+00:00\",\"dateModified\":\"2024-05-15T14:21:50+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/\"},\"wordCount\":1734,\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"articleSection\":[\"Cybersec news\"],\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/\",\"name\":\"AZORult z fa\u0142szywym ProtonVPN \\\/ Wielki wyciek danych w sieci hoteli MGM\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"datePublished\":\"2020-02-24T07:15:00+00:00\",\"dateModified\":\"2024-05-15T14:21:50+00:00\",\"description\":\"W tym tygodniu: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult, rozbrojony xHelper, ro\u015bnie liczba malware...\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/#primaryimage\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"width\":1843,\"height\":481},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"AZORult z fa\u0142szywym ProtonVPN \\\/ Wielki wyciek danych w sieci hoteli MGM\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"name\":\"Xopero Blog\",\"description\":\"Backup & Recovery\",\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/xopero.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\",\"name\":\"Xopero Software\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"width\":500,\"height\":132,\"caption\":\"Xopero Software\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/XoperoSoftware\\\/\",\"https:\\\/\\\/x.com\\\/xoperobackup\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/opero-sp-z-o-o-\\\/?viewAsMember=true\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\",\"name\":\"xopero_blogger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"caption\":\"xopero_blogger\"},\"sameAs\":[\"https:\\\/\\\/xopero.com\"],\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/author\\\/xopero_blogger\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM","description":"W tym tygodniu: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult, rozbrojony xHelper, ro\u015bnie liczba malware...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/","og_locale":"pl_PL","og_type":"article","og_title":"AZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM","og_description":"W tym tygodniu: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult, rozbrojony xHelper, ro\u015bnie liczba malware...","og_url":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/","og_site_name":"Xopero Blog","article_publisher":"https:\/\/www.facebook.com\/XoperoSoftware\/","article_published_time":"2020-02-24T07:15:00+00:00","article_modified_time":"2024-05-15T14:21:50+00:00","og_image":[{"width":1843,"height":481,"url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","type":"image\/png"}],"author":"xopero_blogger","twitter_card":"summary_large_image","twitter_creator":"@xoperobackup","twitter_site":"@xoperobackup","twitter_misc":{"Napisane przez":"xopero_blogger","Szacowany czas czytania":"7 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/#article","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/"},"author":{"name":"xopero_blogger","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c"},"headline":"AZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM","datePublished":"2020-02-24T07:15:00+00:00","dateModified":"2024-05-15T14:21:50+00:00","mainEntityOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/"},"wordCount":1734,"publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","articleSection":["Cybersec news"],"inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/","url":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/","name":"AZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/#primaryimage"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","datePublished":"2020-02-24T07:15:00+00:00","dateModified":"2024-05-15T14:21:50+00:00","description":"W tym tygodniu: hackerzy pos\u0142u\u017cyli si\u0119 fa\u0142szywym ProtonVPN aby zebra\u0107 wi\u0119ksze \u017cniwo infekcji AZORult, rozbrojony xHelper, ro\u015bnie liczba malware...","breadcrumb":{"@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/#primaryimage","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","width":1843,"height":481},{"@type":"BreadcrumbList","@id":"https:\/\/xopero.com\/blog\/pl\/azorult-z-falszywym-protonvpn-wielki-wyciek-danych-w-sieci-hoteli-mgm\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/xopero.com\/blog\/pl\/"},{"@type":"ListItem","position":2,"name":"AZORult z fa\u0142szywym ProtonVPN \/ Wielki wyciek danych w sieci hoteli MGM"}]},{"@type":"WebSite","@id":"https:\/\/xopero.com\/blog\/#website","url":"https:\/\/xopero.com\/blog\/","name":"Xopero Blog","description":"Backup & Recovery","publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/xopero.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/xopero.com\/blog\/#organization","name":"Xopero Software","url":"https:\/\/xopero.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","width":500,"height":132,"caption":"Xopero Software"},"image":{"@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/XoperoSoftware\/","https:\/\/x.com\/xoperobackup","https:\/\/www.linkedin.com\/company\/opero-sp-z-o-o-\/?viewAsMember=true","https:\/\/www.youtube.com\/channel\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9"]},{"@type":"Person","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c","name":"xopero_blogger","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","caption":"xopero_blogger"},"sameAs":["https:\/\/xopero.com"],"url":"https:\/\/xopero.com\/blog\/author\/xopero_blogger\/"}]}},"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/comments?post=2249"}],"version-history":[{"count":17,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2249\/revisions"}],"predecessor-version":[{"id":5878,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2249\/revisions\/5878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media\/1597"}],"wp:attachment":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media?parent=2249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/categories?post=2249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/tags?post=2249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}