Новая малварь выдаёт себя за защиту Amnesty International от Pegasus
Новая малварь выдаёт себя за защиту Amnesty International от Pegasus. Фото: Pixabay
Как сообщается, кампания нацелена на тех, кто обеспокоен тем, что может стать жертвой шпионского ПО Pegasus для взлома телефонов, от печально известной израильской компании NSO Group.
Исследователи выяснили, что киберпреступники создали поддельный веб-сайт, имитирующий официальный сайт Amnesty International, который предоставляет антивирусный инструмент, который, как они утверждают, можно использовать для защиты от Pegasus.
Хотя потенциальные жертвы считают, что программное обеспечение может помочь защитить их конфиденциальность и обезопасить их в Интернете, на самом деле оно устанавливает малоизвестное вредоносное ПО под названием Sarwent.
Вредоносное ПО Sarwent может создать бэкдор в системе жертвы, или активировать протокол удалённого рабочего стола, который позволит злоумышленнику получить к нему прямой доступ.
В Cisco Talos считают, что эта малварь может заразить многих пользователей. Sarwent может извлекать любые данные с компьютера жертвы и предоставляет злоумышленнику возможность загружать и запускать другие вредоносные инструменты.
Пользователи должны внимательно следить за программным обеспечением «Amnesty Anti Pegasus» под названием «AVPegasus» и, как всегда, им следует избегать загрузки и установки программного обеспечения из неизвестных источников в Интернете, предупреждают исследователи.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
16253
Комментариев пока не было