Хакеры распространяют опасные трояны под видом обновления для браузеров

Изображение:
Towfiqu barbhuiya (unsplash)

Специалисты по информационной безопасности компании eSentire сообщили об обнаружении новой киберпреступной операции, в рамках которой киберпреступники активно распространяют опасное вредоносное программное обеспечение под видом обновлений для браузеров. Эксперты отмечают, что в качестве полезной нагрузки в этом случае выступают опасные трояны и инфостилеры BitRAT и Lumma Stealer.

Аналитики компании eSentire рассказывают, что поддельные обновления для популярных браузеров — это уже ставший традиционным способ распространения вредоносного программного обеспечения. В рамках реализации этой же схемы киберпреступники сейчас стараются с помощью рекламы на различных сайтах, в том числе и в популярных поисковых системах, с помощью баннеров в социальных сетях, распространять поддельные обновления для популярных браузеров: Chrome, Mozilla Firefox, Opera и многих других.

В том случае, если пользователь кликает по баннеру, на котором говорится о необходимости срочного обновления его браузера, он попадает на фишинговый сайт, созданный киберпреступниками, который содержит вредоносный JavaScript-код. В результате чего этот вредоносный код автоматически перенаправляет пользователя на страницу якобы обновления браузеров.

На этой мошеннической странице указана ссылка, которая ведёт на скачивание zip-архива под названием Update.zip. При этом скачать обновление предлагается через сервисы Discord, которые в течение последних нескольких месяцев достаточно часто используются киберпреступниками для проведения различных кибератак, предполагающих распространение различных файлов вредоносного программного обеспечения.

В том случае, если пользователь скачает указанный выше ZIP-архив и распакует его на своём устройстве, он получит файл под названием update.js. При запуске этого файла начинается выполнение скриптов, что позволяет с удалённого сервера злоумышленников загружать дополнительные пейлоады вредоносного программного обеспечения BitRAT и Lumma Stealer в формате PNG-файла.

Оригинал публикации на сайте CISOCLUB: "Хакеры распространяют опасные трояны под видом обновления для браузеров".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.