1. Новини Закарпаття
  2. >
  3. ИТ и технологии

Почему не стоит обновлять браузер Chrome?

25.03.2020 22:17 ИТ и технологии 50

Как защитится от вредоносных файлов, которые крадут данные Вашего компьютера

Почему не стоит обновлять браузер Chrome?
Малюнок

Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.

По данным вирусной лаборатории «Доктор Веб», за атакой стоит группа злоумышленников, ранее причастная к распространению поддельного установщика популярного видеоредактора VSDC, как через официальный сайт программы, так и с помощью сторонних каталогов. На этот раз хакерам удалось получить административный доступ к CMS ряда сайтов, которые стали использоваться в цепочке заражения. В коды страниц скомпрометированных сайтов встроен сценарий, написанный на JavaScript, который перенаправляет пользователей на фишинговую страницу, маскирующуюся под официальный ресурс компании Google.

Выборка пользователей осуществляется на основе геолокации и определения браузера пользователя. Целевая аудитория — посетители из США, Канады, Австралии, Великобритании, Израиля и Турции, использующие браузер Google Chrome. Стоит заметить, что скачиваемый файл имеет валидную цифровую подпись, аналогичную подписи фальшивого установщика NordVPN, распространяемого той же преступной группой.

Механизм заражения реализован следующим образом. При запуске программы в директории %userappdata% создается папка, содержащая файлы утилиты для удаленного администрирования TeamViewer, а также выполняется распаковка двух защищенных паролем SFX-архивов. В одном из архивов находится вредоносная библиотека msi.dll, позволяющая установить несанкционированное соединение с зараженным компьютером, и пакетный файл для запуска браузера Chrome со стартовой страницей Google[.]com. Из второго архива извлекается скрипт для обхода встроенной антивирусной защиты OC Windows. Вредоносная библиотека msi.dll загружается в память процессом TeamViewer, попутно скрывая от пользователя его работу.

С помощью бэкдора злоумышленники получают возможность доставлять на инфицированные устройства полезную нагрузку в виде вредоносных приложений. Среди них:

кейлоггер X-Key Keylogger,
стилер Predator The Thief,
троян для удаленного управления по протоколу RDP.

Все упомянутые угрозы успешно детектируются продуктами Dr.Web и не представляют опасности для наших пользователей. Фишинговая страница с вредоносным содержимым добавлена в список опасных и нерекомендуемых сайтов.

Цей матеріал також доступний на таких мовах: Українська
Більше за темою
Світове ноу-хау: на Заході вигадали незв...

Світове ноу-хау: на Заході вигадали незвичайну тех...

Чип підтримуватиме одразу двох операторі...

24.02.2024 12:48 96 0 ИТ и технологии

Наушники с камерой, умные очки и чудо-ко...

Наушники с камерой, умные очки и чудо-кольцо: буду...

Яблочная компания готовится к радикальны...

26.02.2024 15:43 97 0 ИТ и технологии

«Киевстар» готовится к запуску нового ко...

«Киевстар» готовится к запуску нового кода: повлия...

Ранее мобильный оператор подал заявку и ...

29.02.2024 21:06 72 0 ИТ и технологии

Искусственный интеллект поможет разминир...

Искусственный интеллект поможет разминировать терр...

Министерство экономики Украины и техноло...

03.03.2024 23:07 76 0 ИТ и технологии

Как очистить кэш Telegram без потери важ...

Как очистить кэш Telegram без потери важных данных...

Практически у каждого в смартфоне есть п...

04.03.2024 22:26 159 0 ИТ и технологии

Аномалії на Землі:  останній місяць зими...

Аномалії на Землі: останній місяць зими став найт...

Лютий 2024 року побив температурні рекор...

07.03.2024 17:14 50 0 ИТ и технологии