Злоумышленники создали поддельные веб-сайты популярных программ, в частности Firefox, WhatsApp, Signal, Skype и Telegram.
Компания ESET ― лидер в области информационной безопасности ― предупреждает о распространении нового вредоносного программного обеспечения через фейковую рекламу в поиске Google, которая ведет на фальшивые ресурсы. Злоумышленники создали поддельные веб-сайты популярных программ, в частности Firefox, WhatsApp, Signal, Skype и Telegram, через которые загружают угрозу FatalRAT и получают контроль над зараженным устройством.
Троян удалённого доступа FatalRAT обладает набором функций для выполнения различных вредоносных действий на компьютере жертвы. Вредоносное программное обеспечение может перехватывать нажатие клавиш, похищать или удалять данные, которые хранятся в некоторых браузерах, а также загружать и выполнять файлы.
Злоумышленники зарегистрировали различные доменные имена, указывающие на тот же IP-адрес, то есть сервер, на котором размещено несколько веб-сайтов для загрузки троянов. Большинство из этих веб-сайтов выглядят идентично своим легитимным аналогам, но загружают вредоносные инсталляторы. В одном из случаев киберпреступники приобрели рекламу, чтобы разместить свои вредоносные веб-сайты в результате поиска Google. Специалисты ESET сообщили об этих объявлениях в Google и они были немедленно удалены.
“Хотя мы не смогли зафиксировать такие результаты поиска, мы считаем, что они отображались только пользователям в определенном регионе, — объясняет Матиас Поролли, исследователь ESET. — Поскольку многие доменные имена, которые злоумышленники зарегистрировали для своих веб-сайтов, достаточно похожи на легитимные, хакеры также взламывали URL-адреса, чтобы заманить потенциальных жертв на свои веб-сайты”.
Вполне возможно, что киберпреступники заинтересованы исключительно в краже информации, в частности учетных данных, с целью продажи на подпольных форумах или для использования во время другой преступной деятельности. Однако злоумышленники, ответственные за эту активность, остаются неизвестными.
Стоит отметить, что на этот раз хакеры нацелились на пользователей Азии, однако неизвестно, какими могут быть следующие цели. Поэтому специалисты ESET рекомендуют проверять безопасность URL-адреса сайта перед загрузкой программного обеспечения и убедиться, что это официальный ресурс. Кроме того, следует использовать решение для защиты устройства, которое предупредит об опасном сайте и убережет от заражения вредоносной программой.
