Архив тэгов: малварь

Малварь использует captcha, чтобы пользователи проигнорировали предупреждения браузера и скачали банковский троян Gozi, или Ursnif. Исследователи обнаружили ссылку, которая скачивает файл при попытке просмотреть видео на YouTube о женской тюрьме в Нью-Джерси. При попытке воспроизвести видео, браузер скачивает файл, а сайт показывает фейковое изображение reCaptcha. Google Chrome автоматически предупреждает, что файл может быть вредоносным, и…

Многие хакерские группировки используют малварь-как-услугу, чтобы распространять вредоносное ПО. Prometheus TDS доступен за $250 в месяц с августа 2020 года. Сервис создан, чтобы распространять вредоносные документы Word и Excel и перенаправлять пользователей на фишинговые и вредоносные сайты. Как сообщают исследователи из Group-IB, у сервиса есть административная панель, в которой злоумышленник настраивает нужные ему параметры: скачивание…

Считается, что малварь Solarmarker активна с сентября 2020 года, хотя данные Cisco Talos указывают на то, что она была активна с апреля 2020 года. Предыдущая версия малвари крала персональные данные, а текущая выполняет функцию кейлоггера. В июне команда Microsoft докладывала, что операторы малвари обратились к старой технике – отравлению SEO. Операторы использовали тысячи PDF-документов, наполненными…