Компания ESET ― лидер в области информационной безопасности ― предупреждает о распространении нового вредоносного программного обеспечения через обманчивую рекламу в поиске Google, которая ведет на фальшивые ресурсы. Злоумышленники создали поддельные веб-сайты популярных программ, в частности Firefox, WhatsApp, Signal, Skype и Telegram, через которые загружают угрозу FatalRAT и получают контроль над зараженным устройством.
Троян удалённого доступа FatalRAT обладает набором функций для выполнения различных вредоносных действий на компьютере жертвы. Вредоносное программное обеспечение может перехватывать нажатие клавиш, похищать или удалять данные, которые хранятся в некоторых браузерах, а также загружать и выполнять файлы.
Злоумышленники зарегистрировали различные доменные имена, указывающие на тот же IP-адрес, то есть сервер, на котором размещено несколько веб-сайтов для загрузки троянов. Большинство из этих веб-сайтов выглядят идентично своим легитимным аналогам, но загружают вредоносные инсталляторы. В одном из случаев киберпреступники приобрели рекламу, чтобы разместить свои вредоносные веб-сайты в результате поиска Google. Специалисты ESET сообщили об этих объявлениях в Google и они были немедленно удалены.
«Хотя мы не смогли зафиксировать такие результаты поиска, мы считаем, что они отображались только пользователям в определенном регионе, — объясняет исследователь ESET Матиас Поролли. — Поскольку многие доменные имена, которые злоумышленники зарегистрировали для своих веб-сайтов, достаточно похожи на легитимные, хакеры также взламывали URL-адреса, чтобы заманить потенциальных жертв на свои веб-сайты».
Вполне возможно, что киберпреступники заинтересованы исключительно в краже информации, например учетных данных, с целью продажи на подпольных форумах или для использования во время другой преступной деятельности. Однако злоумышленники, ответственные за эту активность, остаются неизвестными.
Стоит отметить, что на этот раз хакеры нацелились на пользователей Азии, однако неизвестно, какими могут быть следующие цели. Поэтому специалисты ESET рекомендуют проверять безопасность URL-адреса сайта перед загрузкой программного обеспечения и убедиться, что это официальный ресурс. Кроме того, следует использовать решение для защиты устройства, которое предупредит об опасном сайте и убережет от заражения вредоносной программой. Больше советов о том, как распознать вредоносный сайт, читайте по ссылке.