Поддельные установщики обманом заставляют жертв устанавливать вредоносное ПО
вычисления techradar.com Новости

Поддельные установщики обманом заставляют жертв устанавливать вредоносное ПО

16 февраля 2023 г.

В очередной раз было обнаружено, что хакеры злоупотребляют Google Реклама для доставки вредоносного ПО. время, поражая китайскоязычные цели, проживающие в Юго-Восточной и Восточной Азии.

Эксперты по кибербезопасности ESET обнаружили, что неизвестные злоумышленники создали несколько вредоносных целевых страниц, все они выдавали себя за крупные программы, в том числе недоступные в Китае, в том числе Firefox, WhatsApp, Signal, Skype и Telegram.

Все целевые страницы размещены на одном сервере, на котором также размещены программы. Но при загрузке полезной нагрузки жертвы получат как законное программное обеспечение, так и FatalRAT, троян для удаленного доступа, который позволяет злоумышленникам контролировать целевую конечную точку.

FatalRAT

FatalRAT способен делать всевозможные неприятные вещи — регистрировать нажатия клавиш, красть данные, хранящиеся в браузерах, а также загружать и запускать дополнительные программы. Исследователи заявили, что эта версия троянца используется как минимум с августа 2022 года, а более старые версии использовались еще раньше — в мае.

Для распространения вредоносного ПО злоумышленники использовали Google Ads, то есть что, когда кто-то ищет любую из вышеупомянутых программ в знаменитой поисковой системе, он получит вредоносные целевые страницы очень высоко на страницах результатов поиска.

Подробнее

> Эта опасная вредоносная программа поражает почти все устройства, и каким-то образом оставался незамеченным до сих пор

> Эта коварная новая вредоносная программа для Go вызывает хаос повсюду

> Вот лучшие Решения для защиты от кражи идентификаторов

Исследователи не смогли воспроизвести результаты поиска, но утверждают, что хакеры, вероятно, занимались перехватом URL-адресов:

"Хотя мы не смогли воспроизвести такие результаты поиска, мы считаем, что реклама была показана только для пользователей в целевом регионе», — сказал исследователь ESET Матиас Поролли. «Поскольку многие из доменных имен, которые злоумышленники зарегистрировали для своих веб-сайтов, очень похожи на законные домены, также возможно, что злоумышленники используют перехват URL-адресов для привлечения потенциальных жертв на свои веб-сайты», — добавил он.

< p> Конечная цель хакеров также неизвестна, заявили исследователи, предполагая, что они могли просто получить учетные данные, чтобы продать их с целью получения прибыли.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE