Трояны BitRAT и Lumma теперь подаются под видом обновлений для браузеров

Трояны BitRAT и Lumma теперь подаются под видом обновлений для браузеров

Трояны BitRAT и Lumma теперь подаются под видом обновлений для браузеров

Фейковые обновления для браузеров доставляют на устройства жертв трояны и инфостилеры BitRAT и Lumma Stealer (он же LummaC2). Эти вредоносы открывают операторам удаленный доступ к компьютерам пользователей.

О новой кампании по распространению троянов рассказывается в отчете исследователей из eSentire:

«Поддельные обновления для браузеров — один из классических методов распространения вредоносных программ, который применялся во многих кампаниях, включая атаки операторов SocGholish. В апреле 2024 года мы зафиксировали аналогичную кампанию, но на этот раз злоумышленники подсовывают FakeBat».

Подобные атаки начинаются с того, что пользователь заходит на сайт-приманку, где содержится вредоносный код JavaScript. Последний перенаправляет потенциальную жертву на страницу обновления, расположенную по адресу chatgpt-app[.]cloud.

На этой веб-странице есть ссылка, ведущая на загрузку ZIP-архива — Update.zip. Сам архив размещен в Discord, который в последнее время часто фигурирует в атаках: взять хотя бы исследование Bitdefender, где упоминаются более 50 тысяч вредоносных ссылок, встречающихся на этой площадке.

При распаковке Update.zip выдает файл Update.js, запускающий выполнение скриптов PowerShell. Именно так с удаленного сервера киберпреступников скачиваются дополнительные пейлоады BitRAT и Lumma Stealer в формате PNG-файла.

Напомним, BitRAT представляет собой троян с богатыми функциональными возможностями. Помимо удаленного доступа, он может обеспечить операторов похищенными данными, майнингом криптовалюты и загрузкой дополнительных вредоносных программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru