Ремонт полов
Специалисты по кибербезопасности предупреждают о появлении вредоносного ресурса, который маскируется под бесплатный онлайн-инструмент для редактирования изображений. Используя методы поисковой оптимизации, злоумышленники вывели поддельный сайт в топ выдачи по запросам, связанным с удалением фона на снимках. Вместо обещанной услуги пользователи сталкиваются с кражей учетных данных и предоставлением хакерам удаленного доступа к системе.
Механика атаки через социальную инженерию
В данной кампании применяется метод под названием ClickFix. Когда посетитель загружает фотографию на сайт, сервис имитирует процесс обработки, который якобы прерывается ошибкой. Чтобы «подтвердить личность» или завершить операцию, пользователю предлагают открыть системное окно «Выполнить» с помощью сочетания клавиш Win + R и вставить туда команду, автоматически скопированную в буфер обмена. Таким образом, жертва собственноручно запускает вредоносный код на своем устройстве.
Технические подробности и последствия заражения
После выполнения команды в систему проникает загрузчик CastleLoader, который служит плацдармом для развертывания дополнительных угроз. В ходе анализа безопасности было зафиксировано использование следующих вредоносных модулей:
- NetSupport RAT — троян для скрытого удаленного управления компьютером, дающий злоумышленникам полный контроль над устройством.
- CastleStealer — специализированное ПО на базе платформы .NET, предназначенное для кражи конфиденциальной информации.
- Инструменты для взлома мессенджеров и кошельков — вирус нацелен на получение доступа к паролям в браузерах, данным криптовалютных кошельков, а также файлам сессий в Telegram и Discord.
Смотрите также:
Google меняет бренд Fitbit Premium на Google Health Premium http://domkrat.org/google-menyaet-brend-fitbit-premium-na-google-health-premium/.
Интересное по теме: Лучшие идеи подарков для выпускников: от техники до практичных аксессуаров
Советы в статье "Администрация Трампа пересматривает подход к регулированию ИИ, а на круизном лайнере зафиксирована вспышка хантавируса" здесь.
В обзоре отмечается, что простая попытка отредактировать селфи может закончиться полной потерей контроля над личными аккаунтами и финансовыми активами. Злоумышленники используют интерес к бесплатным нейросетевым инструментам для массового заражения компьютеров по всему миру.
Рекомендации по безопасности
Для предотвращения подобных инцидентов эксперты рекомендуют обращать внимание на поведение веб-ресурсов. В отчете подчеркивается, что ни один легитимный сервис не будет требовать от пользователя запуска системных команд или программ для прохождения проверки на робота. В качестве дополнительной меры защиты системным администраторам предлагается ограничить возможность использования окна «Выполнить» для рядовых пользователей корпоративных сетей.