79 подписчиков
Периодически такое случается, и вот опять: в сети обнаружены особо дотошные злоумышленники, которые взяли популярное приложение записи экрана Loom, вкрутили в него функции кражи личных пользовательских данных, выложили на красивом поддельном сайте и сейчас активно рекламируют его через Google Ads, завлекая неосторожных пользователей. Обнаружили эту активность инженеры украинской компании MacPaw в рамках их проекта Moonlock Lab.
В целом, ничего нового злодеи не придумали, однако в целом надо отметить высокое исполнение на каждом этапе, начиная от сборки псевдо-Loom и заканчивая внимание деталей на фейковом сайте и даже правильный URL в рекламном объявлении.
Как это ни странно, но едва ли не единственным вариантом защиты от подобного рода угроз будет крайне ненадежный призыв к бдительности, а еще отказываться от установки чего-либо по рекламным ссылкам. Как мы видим, любой желающий может подпихнуть вам что угодно, и далеко не всегда оно будет безобидным.
Около минуты
4 августа