Недавно обнаруженное и очень сложное вредоносное ПО представляет серьезную угрозу для владельцев устройств Microsoft, предупреждают киберэксперты. Это вредоносное ПО, маскирующееся под приложения Google Chrome и Microsoft, способно похищать конфиденциальную информацию и криптовалюту.
С марта компания Proofpoint, специализирующаяся на кибербезопасности, отслеживает продолжающуюся вредоносную кампанию. По данным Proofpoint, новая кампания отличается тем, что киберпреступники используют новые, разнообразные и все более креативные цепочки атак.
В этом месяце Proofpoint сообщила о значительной эскалации распространения вредоносного ПО. Маскируясь под поддельные обновления для интернет-браузеров, таких как Chrome, и имитируя программы, например Microsoft Word, вредоносное ПО стремится обманом заставить пользователей загрузить код.
После установки вредоносного кода он работает по отложенному механизму, напоминающему троянского коня, получая доступ к криптовалютам, конфиденциальным файлам и личной информации.
Распространенная тактика заключается в появлении в Google Chrome поддельного запроса на обновление через взломанный веб-сайт. В приглашении обычно содержится сообщение с буфером обмена, в котором пользователям предлагается скопировать код. Затем пользователям предлагают открыть PowerShell, программу для выполнения сценариев Microsoft, и вставить вредоносный код.
Эти сложные хакерские программы демонстрирует эволюционирующую тактику киберпреступников и подчеркивают важность бдительности во время работы в интернете.