SOS :: Security Operation Space
21 октября, воскресенье, 00:00
|
Hot News:

Фальшивые обновления для браузера загружают банковский троян

16 апреля 2018 г., понедельник, 13:00

Для обмана своих жертв злоумышленники используют взломанные сайты и методы социальной инженерии.

Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зловреды.

Первыми забили тревогу ИБ-эксперты из исследовательской лаборатории Malwarebytes. Как утверждают специалисты, атака под названием FakeUpdates началась в декабре прошлого года. Источником трафика является сеть взломанных сайтов, которые перенаправляют посетителей на фальшивые страницы, предлагающие установить обновления Mozilla, Chrome, IE и Adobe Flash.

Большинство скомпрометированных ресурсов работают на WordPress, Joomla и Squarespace, однако злоумышленники не чураются и других платформ. Почти все зараженные сайты используют устаревшие версии CMS, на которых отсутствует ряд апдейтов безопасности. В их код внедряется сторонний скрипт, осуществляющий автоматическую переадресацию на подконтрольные преступникам страницы с «обновлениями» популярных программ.

Как нетрудно догадаться, попавшиеся на уловку злоумышленников посетители скачивают на свой компьютер отнюдь не новую версию браузера, а вредоносный JavaScript, размещенный в облачном хранилище. Оказавшись на зараженном устройстве, он подгружает основной зловред, в роли которого выступает банковский троян Chthonic или утилита RAT, эксплуатирующая недостатки NetSupport.

Несмотря на хорошую организацию и цепочку перенаправлений, затрудняющую обнаружение угрозы, кампания FakeUpdate не является новым словом в деле распространения вредоносных программ. После драматического снижения эффективности эксплойт-паков злоумышленники возвращаются к проверенным способам обмана пользователей.

Атаки с применением средств социальной инженерии не раз фиксировались экспертами по интернет-безопасности. Достаточно вспомнить известный кликер Kovter, который устанавливался под видом критически важных обновлений, или ориентированный на пользователей Mac OS X рекламный зловред OSX.Pirrit.

Осенью 2017-го мошенники вынуждали жертв устанавливать несуществующий шрифт HoeflerText. А уже в новом году много шума наделал шифровальщик GandCrab, распространявшийся при помощи замаскированных под платежные квитанции писем.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
08:15
17:15
16:34
15:15
14:07
13:15
12:39
12:15
12:15
11:15
10:15
09:15
08:15
08:15
08:15
07:15
07:15
06:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.127
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.