Специалисты по кибербезопасности из компании Malwarebytes предупредили пользователей из России и других стран мира о новой мошеннической схеме, в рамках которой активно используются сайты для взрослых. По словам экспертов по кибербезопасности, наглость злоумышленников в этом случае, которые достаточно дерзко пытаются обмануть неопытных пользователей, вызывает тревогу и опасения.
Выявленная киберпреступная операция предполагает использование специального фишингового сайта для взрослых. При переходе на данный сайт потенциальная жертва видит большой баннер с надписью, требующей подтвердить возраст пользователя. После того как пользователь, в предвкушении доступа к «клубничному» контенту, нажимает на кнопку «Мне есть 18 лет», в его браузере начинает проигрываться полноэкранная фейковая анимация обновления операционной системы Windows.
В этой анимации сразу же можно заметить системное уведомление, которое выдаёт злоумышленников: «Нажмите ESC для выхода из полноэкранного режима». Если пользователь игнорирует это уведомление, не придает ему значения и не уходит с откровенно мошеннического сайта, то потом появляется другое уведомление, которое убеждает пользователя установить «срочное обновление безопасности», которое почему-то называется ChromeUpdate.exe., несмотря на то, что изначально речь шла об обновлении для Windows.
Предложенное киберпреступниками «обновление» для браузера Chrome на самом деле является так называемым «нераспознаваемым» загрузчиком вредоносного ПО под названием Invalid Printer, распространение которого уже освещались профильными СМИ по кибербезопасности в апреле 2023 года.
В Malwarebytes подчеркнули, что когда их специалисты впервые выявили вредоносное ПО Invalid Printer, ни один антивирусный движок Virus Total не смог пометить его в качестве вредоносного. В результате специалисты по кибербезопасности из Malwarebytes обнаружили свыше 10 фишинговых сайтов, которые используются в рамках этой вредоносной операции. Такие сайты выдают себя за порталы «для взрослых» и любителей «клубнички». Кроме того, домен верхнего уровня практически на каждом таком ресурсе были «.ru», что свидетельствует о том, что вся вредоносная кампания, скорее всего, направлена против российских и русскоязычных пользователей.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.