Хакеры маскируются под известное СМИ для атаки инфостилером

Хакеры маскируются под известное СМИ для атаки инфостилером. Фото: СС0

Исследователи из компании Malwarebytes обнаружили поддельный веб-сайт известного издания WindowsReport, который размещался почти на десятке различных доменов.

На сайте мошенники поместили зараженную трояном версию CPU-Z, популярной утилиты для Windows, которая помогает пользователям отслеживать различные компоненты оборудования, такие как тактовая частота процессора и тому подобное.

Полезной нагрузкой является RedLine Stealer, известный инфостилер, способный украсть конфиденциальные системные данные, сохраненные пароли, платежную информацию, файлы cookie, информацию о криптовалютном кошельке и многое другое.

Затем хакеры запустили рекламную кампанию в сети Google Ads, продвигая поддельную страницу. Исследователи предполагают, что клонирование WindowsReport было сделано для того, чтобы придать всей кампании легитимный вид. Но прежде чем пользователи перейдут на этот сайт, они проходят ряд перенаправлений для того, чтобы обойти защитные сканеры Google.

Некоторые пользователи перенаправляются на безобидные страницы, а другие, на конечный веб-сайт со зловредом. Исследователи не знают точно, как нападавшие выбирают своих жертв.

Что еще хуже, установщик имеет цифровую подпись с действительным сертификатом, а это означает, что инструменты безопасности Windows и другие антивирусные продукты, скорее всего, не пометят его как вредоносный.

Команда Malwarebytes проанализировала инфраструктуру злоумышленников и пришла к выводу, что она была создана теми же людьми, которые недавно руководили кампанией Notepad++. Она также включала копию законного веб-сайта и множество вредоносной рекламы, показываемой через Google Ads.

Лучший способ обезопасить себя — проявлять особую осторожность при поиске продуктов и решений в Google и всегда дважды проверять URL-адрес в адресной строке, прежде чем что-либо загружать, предупреждают исследователи.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• PagerDuty расширяет возможности управления инцидентами благодаря приобретению Jeli.
• Discord переключится на временные ссылки на файлы для блокировки доставки вредоносного ПО.
• Microsoft усилит кибербезопасность своих облачных сервисов с помощью искусственного интеллекта.