Фейковый валидатор учеток OnlyFans ворует добычу у взломщиков аккаунтов

Татьяна Никитина 06 Сентября 2024 - 13:58

...

Фейковый валидатор учеток OnlyFans ворует добычу у взломщиков аккаунтов

Обитателям даркнета предлагают инструмент проверки работоспособности логинов и паролей, украденных у пользователей OnlyFans. Выложенный файл на поверку оказался трояном, загружающим инфостилера Lumma.

Платформа OnlyFans позволяет создателям контента 18+ зарабатывать на своих творениях, взимая с юзеров плату за доступ. Рекламу «чекера», якобы упрощающего использование баз краденых учеток, исследователи из израильской Veriti обнаружили на одном из хакерских форумов.

Как оказалось, новинка черного рынка — очередная ловушка для «честных» пользователей краденого. При запуске она загружает с GitHub исполняемый файл brtjgjsefd.exe; его анализ показал, что это инфостилер Lumma с десятком C2-серверов в домене .shop.

В том же GitHub-репозитории, созданном несколько дней назад под именем UserBesty, были обнаружены другие обманки, ворующие данные в пользу хозяина:

DisneyChecker.exe;
InstaCheck.exe;
ccMirai.exe (фейковый билдер ботов на основе Mirai).

Это далеко не первая атака киберкриминала на коллег по цеху с целью отъема результатов их трудов. Известны случаи, когда подобные фальшивки распространялись под видом пиратских копий популярных RAT либо выполняли заявленные функции, но содержали бэкдор, позволяющий автору вредоноса втихую пользоваться чужими успехами.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!