Взломщики сайтов Boolka опробуют drive-by-загрузку нового трояна-стилера

Взломщики сайтов Boolka опробуют drive-by-загрузку нового трояна-стилера

Взломщики сайтов Boolka опробуют drive-by-загрузку нового трояна-стилера

Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.

Анализ показал, что платформа доставки зловредов построена на базе opensource-реймворка BeEF. Ее создатели, которых в ИБ-компании идентифицируют как Boolka, уже третий год занимаются массовым взломом сайтов через SQL-инъекции и кражей данных из веб-форм с помощью внедренных JavaScript-кодов.

Заражение BMANAGER начинается с загрузчика со вшитым URL. Вредонос также создает запланированные задания Windows для запуска основного модуля при каждом входе жертвы в систему.

 

Сам BMANAGER тоже умеет загружать файлы с внешнего сервера (адрес прописан в коде) и обеспечивать им автозагрузку. Для коммуникаций с C2 используются запросы HTTP(S) GET.

Все дополнительные модули написаны на Python и выполняют следующие функции:

  • эксфильтрация данных из локальной базы SQL;
  • кейлоггинг;
  • выявление запущенных приложений и окон с фокусом клавиатурного ввода с помощью хуков Windows;
  • кража файлов по выбору оператора.

Один из образцов BMANAGER (на 25 июня распознают 35 из 74 антивирусов VirusTotal) был подписан действующим сертификатом, выданным софтверной компании «ТАСК» из подмосковного Дмитрова. Аналитики полагают, что его сфальсифицировали или украли, хотя инсайд как версия тоже возможен.

ChatGPT начал возвращаться в WhatsApp после давления Евросоюза

ChatGPT снова заработал в WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части пользователей. Похоже, европейским регуляторам всё-таки удалось слегка отодвинуть Meta от двери, которую компания раньше захлопнула перед чужими ИИ-ботами.

OpenAI впервые запустила ChatGPT в WhatsApp ещё в 2024 году. Пользователи могли переписываться с нейросетью как с обычным контактом — без отдельного приложения и лишних настроек.

Но затем Meta активно раскатала собственного ассистента по WhatsApp, Facebook и Instagram (принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России), а в 2025 году изменила правила Business API. Новые условия фактически запретили сторонним компаниям распространять через платформу универсальные чат-боты. ChatGPT и другие конкуренты быстро оказались за бортом.

Евросоюзу такая зачистка не понравилась. Еврокомиссия начала антимонопольное расследование, заподозрив Meta в том, что она использует доминирующее положение WhatsApp для расчистки рынка под собственного ИИ. В итоге компанию обязали снова допустить конкурирующих чат-ботов к Business API.

Теперь, по данным Tweakers, ChatGPT вновь отвечает внутри WhatsApp. Правда, пока не у всех: одни пользователи могут добавить бота и нормально с ним общаться, у других контакт появляется, но упорно молчит.

Платная подписка ChatGPT для доступа не требуется. Неравномерный запуск может означать, что OpenAI возвращает интеграцию постепенно и пока тестирует её в отдельных регионах.

Meta и OpenAI официально связь возвращения ChatGPT с решением Евросоюза не подтвердили.

RSS: Новости на портале Anti-Malware.ru