Эксперты по кибербезопасности компании Bitdefender обнаружили новую фишинговую кампанию, в рамках которой мошенники используют ажиотаж вокруг старта чемпионата мира по League of Legends (LoL) в ближайшие дни для распространения вредоносного ПО для кражи информации. Компания Bitdefender в своём блоге сообщила, что обнаружила вредоносную рекламу в социальных сетях, предлагающую бесплатную загрузку League of Legends — популярной игры только для ПК, которая и так распространяется бесплатно. Если пользователь нажмёт на мошенническую рекламу, он будет перенаправлен на страницу загрузки, похожую на официальную страницу LoL, но на мошенническом сайте применяются методы типосквоттинга для имитации домена легитимной версии. «Как только пользователь нажимает ссылку на загрузку, он перенаправляется в репозиторий Bitbucket, содержащий вредоносный архив. Загруженный архив содержит исполняемый файл вместе с легитимным файлом Windows, user32.dll. Исполняемый файл действует как дроппер для Lumma Steale
Хакеры прячут опасный вирус-инфостилер в файлах с игрой League of Legends
27 сентября 202427 сен 2024
19
1 мин