11,6 тыс подписчиков

Фишинговые атаки: новое злонамеренное видео на Украине

27 февраля 202527 фев 2025

2 мин

Недавние исследования McAfee Labs выявили тревожную тенденцию в области кибербезопасности: наблюдается значительный рост фишинговых кампаний, использующих привлекательность поддельных вирусных видеосвязей для распространения вредоносного ПО. В этих кампаниях киберпреступники применяют методы социальной инженерии, заманивая пользователей обещаниями эксклюзивного контента. Фишинговая атака начинается с PDF-файла, который на первый взгляд выглядит как настоящий документ. Однако на самом деле он представляет собой часть кампании, маскирующейся под кликбейт, связанный с «вирусным видео». Когда пользователь кликает по ссылке, он перенаправляется на веб-сайт gitb.org, где его встречает поддельный контент «утечка вирусного видео», наполненный чрезмерной рекламой и вводящими в заблуждение уведомлениями. На сайте продвигается контент для взрослых и азартные игры. Пользователя заманивают обманчивыми кнопками загрузки, характерными для фишинговых атак. После этого его перенаправляют на вредоносный

Оглавление

Как работает схема?
Дальнейшие шаги в атаке
Психологические аспекты атаки

Недавние исследования McAfee Labs выявили тревожную тенденцию в области кибербезопасности: наблюдается значительный рост фишинговых кампаний, использующих привлекательность поддельных вирусных видеосвязей для распространения вредоносного ПО. В этих кампаниях киберпреступники применяют методы социальной инженерии, заманивая пользователей обещаниями эксклюзивного контента.

Как работает схема?

Фишинговая атака начинается с PDF-файла, который на первый взгляд выглядит как настоящий документ. Однако на самом деле он представляет собой часть кампании, маскирующейся под кликбейт, связанный с «вирусным видео».

В PDF-файле пользователи находят текст с синей гиперссылкой: «Смотрите, нажав здесь, чтобы перейти по ссылке (полная ссылка на вирусное видео)».
Графика имитирует видеоплеер, создавая иллюзию воспроизводимого видео.

Когда пользователь кликает по ссылке, он перенаправляется на веб-сайт gitb.org, где его встречает поддельный контент «утечка вирусного видео», наполненный чрезмерной рекламой и вводящими в заблуждение уведомлениями.

Дальнейшие шаги в атаке

На сайте продвигается контент для взрослых и азартные игры. Пользователя заманивают обманчивыми кнопками загрузки, характерными для фишинговых атак. После этого его перенаправляют на вредоносный URL-адрес, где отображается экран загрузки, который готовит вредоносное ПО к загрузке.

В конечном итоге пользователю предлагают скачать файл 91.78.127.175.zip, размером 26,7 МБ.
Внутри zip-файла находится архив формата .7z, содержащий файл с именем setup.msi, который является полезной нагрузкой вредоносного ПО.

После того как пользователь запускает файл setup.msi, происходит развертывание вредоносной программы в системе. Однако конкретные детали о ее поведении и последствиях продолжают оставаться неизвестными.

Психологические аспекты атаки

Вектор атаки во многом основывается на психологических манипуляциях, которые проводят пользователей через сеть обмана. Кульминацией этой схемы является установка потенциально опасного программного обеспечения под видом привлекательного видео.

Данные методы фишинга подчеркивают необходимость постоянной бдительности в отношении подобных угроз. Они демонстрируют, как эволюционирующие тактики хакеров используют человеческое любопытство и текущие тенденции в обществе.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинговые атаки: новое злонамеренное видео на Украине".