ChromeLoader теперь прячется в пакетах популярных игр в формате VHD

Екатерина Быстрова 27 Февраля 2023 - 12:53

...

ChromeLoader теперь прячется в пакетах популярных игр в формате VHD

Специалисты по кибербезопасности зафиксировали новую кампанию по распространению вредоноса ChromeLoader. Эти атаки отличаются использованием файлов в формате VHD с именами популярных игр. Ранее ChromeLoader распространялся через ISO-файлы.

На новые злонамеренные файлы обратили внимание эксперты центра реагирования на киберинциденты Ahnlab Security (ASEC). По их словам, ссылки на подобное можно найти в поисковой выдаче Google, если вбить названия ряда популярных игр.

Среди игровых проектов, выступающих в качестве приманки исследователи называют следующие: Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing.

Судя по всему, злоумышленники используют легитимные пакеты видеоигр, которые, правда, дополнительно устанавливают вредоносное расширение ChromeLoader. Задача ChromeLoader — перехватывать поисковые запросы в браузере и выдавать релевантные рекламные объявления. Кроме того, зловред меняет настройки браузера, чтобы иметь возможность собирать данные.

Напомним, что в сентябре 2022 года Chromeloader начал сбрасывать ZIP-бомбы и грузить шифровальщиков.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 29 Мая 2023 - 20:19

Домашние пользователи Государство

В России не хватает почти 30 тыс. специалистов по кибербезопасности

Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года.

Как пишут «Известия», прошенные директоры наиболее заинтересованы в найме опытных спецов (34 %) или руководителей отделов (35 %). Только 17 % работодателей ищут специалистов высшего уровня («сеньоров»), в то время как лишь 14 % готовы принять новичков без опыта («джунов»).

О дефиците ИТ-кадров говорят уже давно. Например, такую ситуацию подтверждает Иван Самойленко, управляющий партнер коммуникационного агентства B&C Agency. По его словам, в России не хватает более ста тысяч человек в ИТ, А в сфере ИБ — почти 30 тысяч человек.

Ситуация на рынке напряжённая, отметил Самойленко. С одной стороны, количество киберугроз увеличивается, а с другой — мы имеем нехватку экспертов из-за переезда в другие страны.

Напомним, в сентябре прошлого года в Сбере также заявили, что в России не хватает десятков тысяч специалистов по ИБ. А в январе 2023-го рекрутинговые порталы отметили рост спроса на ИТ-специалистов в России.