Мошенническое программное обеспечение FakeBat, распространение которого происходит с применением метода drive-by download, стало одной из наиболее часто встречающихся вредоносных программ 2024 года. Об этом накануне в своём новом отчёте рассказала профильная компания по кибербезопасности Sekoia.
Вредонос FakeBat используется для загрузки и выполнения следующего этапа вредоносного программного обеспечения, в качестве которого киберпреступники могут использовать следующие виды вредоносных программ: IcedID, Lumma, RedLine, SmokeLoader, SectopRAT и Ursnif.
Распространение вредоносного ПО такого типа происходит различными методами, в том числе с помощью поддельных рекламных баннеров и инъекции кода на скомпрометированные веб-ресурсы, что делается хакерами для того, чтобы вынудить пользователей загружать на свои устройства фейковые установщики или обновления для браузеров.
Вредонос FakeBat в теневом сегменте интернета сейчас продаётся по модели LaaS (Loader-as-a-Service). Хакеры разработали этот загрузчик, чтобы он обходил защитные механизмы систем и позволял недобросовестным пользователям создавать собственные сборки, применяя для этого шаблоны троянизирования легитимного программного обеспечения.
По данным специалистов по информационной безопасности из компании Sekoia, на сегодняшний день вредоносное ПО FakeBat продаётся в теневом сегменте интернета по достаточно высокой цене: 1 тыс. долларов в неделю и 2,5 тыс. долларов в месяц за MSI-формат; 1,5 тыс. долларов в неделю и 4 тыс. долларов в месяц за MSIX-формат; 1,8 тыс. долларов в неделю и 5 тыс. долларов в месяц за пакет с цифровой подписью.
Эксперты также отмечают, что наиболее частыми способами распространения вредоноса FakeBat на данный момент является использование злоумышленниками поддельных обновлений для браузера Chrome. Кроме того, распространение мошеннической программы происходит с помощью методик социальной инженерии в социальных сетях.
Оригинал публикации на сайте CISOCLUB: "Мошенническое ПО FakeBat стало самым популярным среди хакеров в 2024 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
