Киберпреступники разрабатывают вредоносное кроссбраузерное расширение

Киберпреступники разрабатывают вредоносное кроссбраузерное расширение

Trend Micro сообщает об обнаружении вредоносной программы, устанавливающей в систему RAT-инструмент Revisit, который используется для получения контроля над зараженной системой, а также устанавливающей вредоносное расширение, которое крадет хранящуюся в браузерах информацию.

«Мы обратили внимание на несколько тестовых загрузок на VirusTotal, которые, судя по всему, были сделаны группой разработчиков вредоносных программ из Молдовы. Такой вывод мы сделали на основании имен загруженных файлов», — пишет компания в своем блоге.

«Похоже, что эти киберпреступники работают над новой вредоносной программой, которая распространяется через спам-сообщения, в которых содержится вредоносное вложение. Мы детектируем эту вредоносную программу как JS_DLOADR и W2KM_DLOADR».

Использование RAT-инструмента во вредоносной кампании — далеко не новый способ, стоит вспомнить хотя бы злореда TeamSpy, который устанавливал на зараженный компьютер TeamViewer.

Что касается нового вредоноса, которому Trend Micro присвоила имя DLOADR, то специалисты не без оснований полагают, что он все еще находится в стадии разработки.

«Есть факты, указывающие на то, что вредоносная программа находится в стадии разработки. Одним из таких фактов являются имена файлов: TEST1234.docm, Employment Application(2).dotm, tewst123.dotm, test2.docm, 123.doc, test1111.docm, t1.docm, INVOICE.docm, Invoice_Example.dotm, Doc1.docm, Fake Resume.doc, wwww.doc и zzzzz.dot», — объясняют эксперты.

Программа загружает ZIP-архив, распаковывает его и выполняет его содержимое. Исследвоатели сообщают, что наблюдали два варианта пейлоада — один основан на NodeJS, другой на Java.

Отличительной особенностью данного зловреда является деплоинг (развертывание) на зараженных машинах вредоносных расширений для браузеров Chrome и Edge. Наличие этих браузеров в системе проверяет специальный компонент DLOADR.

Примечательно, что расширение для Chrome также совместимо с Edge, здесь злоумышленникам сыграло на руку принятое Microsoft решение, позволяющее портировать Chrome-расширение в Edge.

Злонамеренное расширение действует как бэкдор — всякий раз, когда жертва открывает веб-страницу, оно отправляет URL-адрес веб-сайта и информацию о HTTP-реферере на сервер C&C. C&C затем возвращает любой вредоносный код, который расширение выполнит на странице.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

D-Link и SkyDNS объединились, чтобы сделать интернет безопаснее

Мировой производитель сетевого оборудования D-Link совместно с лидирующим облачным контент-фильтром SkyDNS расширили возможности роутеров D-Link чтобы сделать интернет безопаснее для их пользователей. Модуль контент-фильтрации SkyDNS в роутерах D-Link добавляет новые возможности для управления доступом в интернет и безопасной работы в нем.

Постоянно растущее число пользователей в интернете открывает широкое поле для деятельности мошенников и хакеров. Начиная с трех лет, дети уже пользуются устройствами с доступом в интернет, и родители не всегда могут проконтролировать потребляемый ими контент. Каждый день в сети появляются новые опасные ресурсы, пропагандирующие суицид, сайты продающие наркотики, вредоносные сайты с вирусами и троянами.

Именно поэтому, как на мировом, так и отечественном рынке существует постоянная потребность в улучшении защиты домашних пользователей и бизнеса от действий злоумышленников в интернете.

Компания D-Link, благодаря сотрудничеству с лидером Рунета в области интернет-безопасности и контент-фильтрации сервисом SkyDNS, отвечает на актуальные вызовы интернет-безопасности нового дня.

Теперь роутеры D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 стали еще безопаснее за счет появления в новой версии прошивок для этих роутеров модуля контент-фильтрации SkyDNS. Благодаря особенностям сервиса SkyDNS, блокируется не просто вредоносный контент уже попавший в локальную сеть, а блокируются вредоносные данные еще на уровне запроса к ним.

Облачная система SkyDNS позволяет защитить любое количество смартфонов и компьютеров всех типов, подключенных к роутеру без установки каких-либо программ, при этом предлагая расширенные возможности управления доступом в интернет и интернет-безопасности на уровне роутера.

В отличие от уже имевшегося в роутерах D-Link фильтра на базе Яндекс.ДНС, решение SkyDNS открывает дополнительные возможности:

  • Настройку фильтрации по более чем 60 тематическим категориям и отдельным сайтам из черного и белого списков.
  • Возможность задать каждому устройству, подключенному к роутеру D-Link свои настройки фильтрации, время доступа к интернету и расписание фильтрации.
  • Использование безопасного режима для YouTube – фильтруются все видео с возрастными ограничениями.
  • Принудительное включение безопасных режимов поиска в поисковых системах Yandex, Google, Bing или возможность использования собственного безопасного поиска SkyDNS.
  • Статистику использования интернет по каждому устройству с подробным отчетом о заблокированных и открытых сайтах.
  • Блокировку большинства видов интернет-рекламы без дополнительных плагинов или программ.
  • Дополнительные функции оповещения позволяют оперативно реагировать, если в сети появились зараженные вирусами устройства или роутер был отключен от сервиса фильтрации.

Качество фильтрации интернет-ресурсов и вредоносного контента обеспечивается собственной системой SkyDNS для автоматической категоризации и выявления вредоносных интернет-узлов в интернете. В динамически формируемой и обновляемой каждый день базе SkyDNS, содержится свыше 105 миллионов сайтов, что покрывает все видимые в сети ресурсы и ресурсы, запрашиваемые пользователями сервиса.

Загрузить новые версии ПО для роутеров D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 с новыми функциями можно на сайте D-Link, либо воспользоваться функцией автообновления прошивки в WEB интерфейсе роутера.

Также компания D-Link в 2019 году планирует поставлять новые партии роутеров с уже обновленной прошивкой и модулем контент-фильтрации SkyDNS.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru