1856 подписчиков
Злоумышленник использовал ложные приглашения на онлайн-встречи, чтобы заразить устройства Android и Windows троянами удаленного доступа (RATs).
Среди RATs, которые распространяет злоумышленник, есть SpyNote RAT для Android и njRAT и DCRat для Windows.
Как работает схема распространения RATs?
Злоумышленник создал ряд фальшивых сайтов, имитирующих популярные платформы для онлайн-встреч, такие как Skype, Google Meet и Zoom. Далее злоумышленник разместил все эти сайты на одном и том же IP-адресе, используя сервисы общего веб-хостинга.
Когда пользователь заходит на один из этих сайтов, он видит кнопки для скачивания приложений для Android и Windows. Если он нажимает на кнопку Android, то начинается загрузка вредоносного APK-файла. Если он нажимает на кнопку Windows, то начинается загрузка BAT-файла, который является скриптом для Windows, выполняющим различные задачи. Этот скрипт в итоге приводит к загрузке RAT на устройство пользователя.
Около минуты
6 марта 2024