22 подписчика

Только для взрослых!

18 сентября 202318 сен 2023

1 мин

Сегодня рассажу о неожиданных, но очень эффективных инструментах социальной инженерии, рассчитанных только на взрослых:) Представьте, что накануне своего Дня рождения вы решили купить пару бутылок игристого в интернет-магазине. Переход на сайт, всплывающее окно «Мне есть 18» и…. Обнаруженная исследователями из Malwarebytes вредоносная операция срабатывала немного в другом сценарии. При посещении фишингового сайта для взрослых потенциальные жертвы попадали на баннер, требующий подтвердить возраст пользователя. Нажатие кнопки «Мне есть 18 лет» запускала в браузере полноэкранную поддельную анимацию обновления Windows. Справедливости ради стоит сказать, что анимация сразу выдавала себя уведомлением «Нажмите ESC, чтобы выйти из полноэкранного режима», но вряд ли пользователи придавали этому значение, ведь конечная цель была гораздо заманчивее промежуточных формальностей… Вслед за обновлением Windows появлялось другое уведомление, требующее вручную установить «критическое обновление безопасн

Сегодня рассажу о неожиданных, но очень эффективных инструментах социальной инженерии, рассчитанных только на взрослых:)

Представьте, что накануне своего Дня рождения вы решили купить пару бутылок игристого в интернет-магазине. Переход на сайт, всплывающее окно «Мне есть 18» и….

Обнаруженная исследователями из Malwarebytes вредоносная операция срабатывала немного в другом сценарии. При посещении фишингового сайта для взрослых потенциальные жертвы попадали на баннер, требующий подтвердить возраст пользователя. Нажатие кнопки «Мне есть 18 лет» запускала в браузере полноэкранную поддельную анимацию обновления Windows.

Справедливости ради стоит сказать, что анимация сразу выдавала себя уведомлением «Нажмите ESC, чтобы выйти из полноэкранного режима», но вряд ли пользователи придавали этому значение, ведь конечная цель была гораздо заманчивее промежуточных формальностей…

Вслед за обновлением Windows появлялось другое уведомление, требующее вручную установить «критическое обновление безопасности», имеющее название «ChromeUpdate.exe».

На самом деле «критическое обновление безопасности» представляет собой так называемый «полностью необнаруживаемый» загрузчик вредоносного ПО под названием «Invalid Printer». Стоит отметить, что ни один антивирусный движок Virus Total не пометил этот загрузчик как вредоносный. Исследователи отследили более десятка фишинговых веб-сайтов, используемых эту уловку, большинство из которых выдавали себя за сайты для взрослых.

«Invalid Printer» первым делом после запуска проверяет графическую карту хоста, чтобы определить, запустился вредонос на виртуальной машине или на реальном компьютере. Если программа обнаруживает, что компьютер настоящий, он распаковывает и активирует похититель данных Aurora Infostealer.

На уловку «Мне есть 18 лет» попались около 30 тысяч пользователей, почти 600 человек загрузили и установили вышеупомянутый «ChromeUpdate.exe», содержащий инфостилер Aurora.

Подобные «кнопки», ссылки, файлы всегда могут "прилететь" и к вам. Сможете ли вы быстро идентифицировать зловред? Будьте бдительны и не ходите на непроверенные сайты:)