Изображение: recraft
Сервис Lovable, предназначенный для быстрого создания интернет-страниц, превратился в платформу для масштабных злоупотреблений. Об этом говорится в исследовании компании Proofpoint, специалисты которой зафиксировали десятки тысяч вредоносных сайтов, созданных с помощью конструктора. Удобный интерфейс, изначально ориентированный на предпринимателей и малый бизнес, оказался востребован и у киберпреступников — он позволяет без технических знаний развернуть фишинговую схему или вредоносную кампанию.
С февраля 2025 года аналитики выявили четыре масштабные волны атак с применением Lovable.
В первой из них фигурировала инфраструктура Tycoon — одного из поставщиков услуг в сегменте phishing-as-a-service. Рассылка вела на поддельные страницы Microsoft, Azure AD и Okta, предварительно защищённые CAPTCHA. Жертвы вводили логины, коды подтверждения и сессионные куки, которые тут же перехватывались через приёмы MITM (man-in-the-middle). Атаки охватили свыше пяти тысяч организаций.
Вторая схема имитировала сообщения от службы доставки UPS. Около 3500 писем содержали ссылки на сайты, где у пользователей запрашивались номера банковских карт, CVV-коды и одноразовые пароли. Все данные автоматически передавались через Telegram-бот, контролируемый оператором.
Третья волна была нацелена на криптовалютное сообщество. Преступники рассылали фальшивые уведомления якобы от имени DeFi-проекта Aave с помощью сервиса SendGrid. Ссылки вели на страницы Lovable, где предлагалось «подключить» криптокошелёк. После подтверждения мошенники получали полный контроль над цифровыми активами жертв.
В четвёртом эпизоде злоумышленники рассылали поддельные счета-фактуры в виде архивов на Dropbox. Внутри — легитимный исполняемый файл, загружающий вредоносную DLL. В результате происходила установка трояна zgRAT через DOILoader. После заражения злоумышленники получали удалённый доступ к системе.
Оригинал публикации на сайте CISOCLUB: "Конструктор сайтов Lovable стал оружием хакеров. Тысячи вредоносных страниц распространяются через удобный сервис".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
