Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры начали применять новый тип кибератак с поддельным обновлением браузера

19
1 мин
Специалисты по информационной безопасности из KrebsOnSecurity рассказали о новой хакерской кампании с применением старого метода, который состоит в том, чтобы заставить пользователей перейти на вредоносные веб-страницы якобы для скачивания обновления для их веб-браузера. Об этом рассказали профильные иностранные СМИ. Специалисты подчеркивают, что хакеры создали новый способ обеспечить защиту вредоносного ПО от обнаружения средствами защиты, экспертами по кибербезопасности и правоохранительными органами. В рамках этого способа злоумышленники размещают вредоносные файлы в анонимном децентрализованном блокчейне криптовалюты. Специалисты по информационной безопасности израильской компании Guardio рассказали, что на данный момент они следят за обновленной версией серии киберпреступных атак под названием ClearFake. Если ранее одноименная хакерская группировка хранила свои вредоносные файлы «обновления для браузера» на CloudFlare, то после многочисленных блокировок они стали размещать их в ви
Изображение: Arthur Mazi (unsplash)
Изображение: Arthur Mazi (unsplash)

Специалисты по информационной безопасности из KrebsOnSecurity рассказали о новой хакерской кампании с применением старого метода, который состоит в том, чтобы заставить пользователей перейти на вредоносные веб-страницы якобы для скачивания обновления для их веб-браузера. Об этом рассказали профильные иностранные СМИ.

Специалисты подчеркивают, что хакеры создали новый способ обеспечить защиту вредоносного ПО от обнаружения средствами защиты, экспертами по кибербезопасности и правоохранительными органами. В рамках этого способа злоумышленники размещают вредоносные файлы в анонимном децентрализованном блокчейне криптовалюты.

Специалисты по информационной безопасности израильской компании Guardio рассказали, что на данный момент они следят за обновленной версией серии киберпреступных атак под названием ClearFake. Если ранее одноименная хакерская группировка хранила свои вредоносные файлы «обновления для браузера» на CloudFlare, то после многочисленных блокировок они стали размещать их в виде криптовалютных транзакций в Binance Smart Chain. Эта технология применяется для запуска децентрализованных приложений и умных контрактов.

По словам начальника службы безопасности компании Guardio, вредоносные скрипты, которые вшиваются хакерами во взломанные сайты WordPress, создают новый смарт-контракт в блокчейне BSC, начиная с контролируемого киберпреступником уникального адреса блокчейна и набора инструкций. Если этот контракт запрашивает взломанный сайт, то он возвращает запутанную вредоносную полезную нагрузку.

Представители Binance заявили, что специалисты по информационной безопасности компании осведомлены о подобном типе распространения вредоносного ПО и стараются как можно быстрее решить эту проблему. В компании также отметили, что все адреса, которые связаны с распространением вредоносных программ, уже занесены в список блокировки.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.