Главное США

Интересное Политика Общество СВО Экономика Спорт В мире Шоу-бизнес Происшествия Культура Технологии Авто Наука

3 июня 2024 года

Трояны BitRAT и Lumma теперь подаются под видом обновлений для браузеров

Подобные атаки начинаются с того, что пользователь заходит на сайт-приманку, где содержится вредоносный код JavaScript.Anti-Malware.ru

Последний перенаправляет потенциальную жертву на страницу обновления, расположенную по адресу chatgpt-app[.]cloud.Anti-Malware.ru

При распаковке Update.zip выдает файл Update.js, запускающий выполнение скриптов PowerShell.Anti-Malware.ru

Именно так с удаленного сервера киберпреступников скачиваются дополнительные пейлоады BitRAT и Lumma Stealer в формате PNG-файла.Anti-Malware.ru

#base-scroll-wrapper { opacity: 1; clip-path: none; overflow: scroll; }#base-scroll-wrapper::-webkit-scrollbar { height: 6px; background: none; }#base-scroll-wrapper::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#base-scroll-container { overflow: unset; }#tabs-skeleton-container { display: none; }

#theme-content-annotation { opacity: 1; }#chips-items { opacity: 1; }#chips-container { overflow: scroll; }#chips-container::-webkit-scrollbar { height: 6px; background: none; }#chips-container::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#card-skeleton { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }