Найти тему
CISOCLUB - информационная безопасность
8313 подписчиков

Хакеры начали распространять вредоносное ПО через поддельные новостные порталы Windows

39
1 мин

Изображение:
Tadas Sar (unsplash)

Специалисты по информационной безопасности из компании Malwarebytes сообщили, что хакеры начали распространять вредоносное ПО через поддельные новостные порталы Windows. Об этой киберугрозе подробно было рассказано в последнем отчёте, как сообщает издание Bleeping Computer.

Эксперты по кибербезопасности Malwarebytes заявляют, что в рамках новой киберпреступной кампании злоумышленники создали фальшивые веб-сайты, внешне похожие на новостные порталы Windows и корпорации Microsoft. Главная цель этих сайтов — заставить пользователей скачать вредоносный инсталлятор, замаскированный под популярную бесплатную утилиту CPU-Z.

Аналитики Malwarebytes подчёркивают, что такие хакерские атаки, использующие поддельные новостные ресурсы Windows и поддельные вредоносные версии CPU-Z, являются частью более масштабной киберпреступной операции. Эта операция нацелена на пользователей из разных стран, которые скачивают различные популярные программы, включая VNC Viewer, Citrix, Notepad++ и многие другие востребованные утилиты.

Специалисты по информационной безопасности Malwarebytes сообщают, что в рамках этой киберпреступной кампании хакеры начали маскировать свои вредоносные сайты под официальный новостной портал Windows — WindowsReport.com. Цель этого — привлечь пользователей, ищущих утилиту CPU-Z в интернете, на их поддельные ресурсы. Для увеличения трафика на фальшивые новостные сайты Windows, хакеры также запустили рекламные кампании в поисковиках, включая Google. После клика на рекламные объявления пользователи попадают на поддельный ресурс Workspace-App.online.

Посещение этого сайта приводит к предложению скачать бесплатную версию утилиты CPU-Z. Если начнётся загрузка, на компьютере пользователя окажется установочный файл в формате MSI, содержащий вредоносные PowerShell-скрипты. В случае запуска установки, PowerShell-скрипт активирует загрузчик FakeBat, который, в свою очередь, доставляет на устройство пользователя троянца RedLine.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.