27.06, Авито AADL
27.06, Авито AADL
27.06, Авито AADL
Написать пост

Обновляйте Google Chrome осторожно. Хакеры все чаще взламывают пользователей через обновление браузеров

Новости

Свежее исследование экспертов показывает, что злоумышленники стали все чаще использовать обновление браузеров для взлома пользователей

Обновляйте Google Chrome осторожно. Хакеры все чаще взламывают пользователей через обновление браузеров

В последнее время всё чаще используют фальшивые обновления браузеров для распространения вредоносного ПО, такого как BitRAT и Lumma Stealer (также известный как LummaC2).

Эти вирусы маскируются под официальные обновления, что делает их особенно коварными и опасными.

Механизм атаки

Согласно отчету компании eSentire, фальшивые обновления браузеров стали популярным методом для заражения компьютеров пользователей.

Один из них начинается с посещения зараженного веб-сайта, который перенаправляет пользователя на поддельную страницу обновления браузера.

Эта страница, как правило, предлагает загрузить ZIP-архив, содержащий вредоносное ПО.

Пример атаки

На поддельной странице обновления браузера (например, chatgpt-app[.]cloud) пользователь видит ссылку на скачивание файла Update.zip.

Этот файл, размещенный на Discord, автоматически загружается на устройство пользователя. В архиве содержится JavaScript-файл (Update.js), который запускает выполнение PowerShell-скриптов, загружающих дополнительные полезные нагрузки с удаленного сервера в виде файлов PNG.

Распространение через Discord

Анализ компании Bitdefender выявил более 50 000 опасных ссылок в Discord, которые распространяли вредоносное ПО, фишинг-кампании и спам только за последние шесть месяцев.

Вредоносные программы

  • BitRAT: Многофункциональный троян удаленного доступа, позволяющий атакующим собирать данные, добывать криптовалюту, загружать дополнительные бинарные файлы и удаленно управлять зараженными устройствами.
  • Lumma Stealer: Доступен за $250-1000 в месяц и может захватывать информацию из веб-браузеров, криптокошельков и других источников.

Постоянство и загрузчик

PowerShell-скрипты обеспечивают постоянство вредоносного ПО на устройстве и запускают загрузчик на базе .NET, который используется для выполнения конечного этапа вредоносной программы. Загрузчик рекламируется как «сервис доставки вредоносного ПО», что позволяет распространять как BitRAT, так и Lumma Stealer.

Рекомендации по безопасности

Специалисты по кибербезопасности рекомендуют пользователям:

  • Проверять подлинность уведомлений об обновлениях.
  • Скачивать апдейты только из доверенных источников.
  • Быть внимательными к подозрительным ссылкам и сообщениям.
Становились ли вы жертвой столь экзотического взлома?
Да, было дело. И смешно, и грустно
Нет. Ни один апдейт браузера не ломал мой ПК
Следите за новыми постами
Следите за новыми постами по любимым темам
143 открытий4К показов
Также рекомендуем
Дьявол в деталях:  интерактивная карта на OpenLayers. Часть 1.
Дьявол в деталях:  интерактивная карта на OpenLayers. Часть 1.
Поделились опытом создания интерактивной карты на JS-библиотеке OpenLayers. Рассказали, как создать карту, настроить её и сделать маркеры.
Как переписать библиотеку с JS на Rust
Как переписать библиотеку с JS на Rust
Подружили Rust с библиотекой JS и рассказываем, о том, как играть в пинг-понг между языками и выйти из этой игры победителем.
Декларативный JavaScript
Декларативный JavaScript
На примере JavaScript объяснили, как пересекается декларативное программирование с функциональным, и как кодить на JS декларативно.
🔥 Хакер взломал криптокошелек… и вернул $3 млн его хозяину. Как у него это получилось
🔥 Хакер взломал криптокошелек… и вернул $3 млн его хозяину. Как у него это получилось
Этичный хакер Джо Гранд взялся за непростую задачу — взломать чужой криптокошелек с целью вытащить оттуда «запертые» $3 млн