Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Большинство вредоносных атак полагаются на обманывание пользователей в запуске поврежденного исполняемого файла, а онлайн-преступники придумали много способов сделать это. Существует новая часть вредоносного ПО, делающая раунды онлайн через взломанные веб-сайты, которые используют сложные перенаправления и модифицированный JavaScript для загрузки вредоносной полезной нагрузки на ваш компьютер. Согласно Malwarebytes, возможно, тысячи затронутых сайтов.

Атака, скорее всего, началась в конце прошлого года, и некоторые операторы сайтов начали замечать, что что-то было в феврале. Сайты, использующие системы управления содержимым WordPress, SquareSpace и Joomla, были нацелены на группу за этой так называемой «кампанией FakeUpdates». Нападающие либо модифицируют, либо заменяют файлы JavaScript на сайте, чтобы настроить таргетинг посетителей.

Когда вы посещаете один из этих зараженных сайтов, вы получите поддельное уведомление об обновлении (отсюда и название), которое начнет заражение. Вы можете подумать, как эта атака может появиться на тысячах веб-сайтов в течение нескольких месяцев без обнаружения до недавнего времени. Это умная атака, которая использует легкий контакт с посетителями сайта. Во-первых, он служит только для поддельного уведомления об обновлениях по одному IP-адресу. Уведомление об обновлении (которое является перенаправленным URL) тематически соответствует вашему браузеру. Таким образом, пользователи Firefox получают страницу о запуске старой версии Firefox, и она одинакова для пользователей Chrome. Также есть версия для Flash-обновлений. Моделирование этих страниц выглядит пятно.

Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Если вы попали под фальшивое обновление, вы не получите исполняемый файл. Вместо этого из Dropbox подается вредоносный файл JavaScript. URL-адрес Dropbox часто изменяется, чтобы избежать обнаружения и блокировки. Сценарий анализирует систему жертвы и дает гибкость злоумышленника при доставке фактической полезной нагрузки. Если система недостаточно привлекательна, скрипт может отключиться без установки вредоносного ПО.

Конечным результатом заражения кампанией FakeUpdates является то, что ваша система запускает вредоносное ПО Chtonic, которое является вариантом ZeusVM. Это дает злоумышленнику полный контроль над системой, включая передачу файлов и удаленный доступ.

Теперь, когда кошка выходит из сумки, операторы сайтов и системы CMS могут начать очищать FakeUpdates с веб-сайтов. Он не исчезнет на ночь, и он может просто мутировать, чтобы избежать обнаружения и вернуться позже. Лучше всего никогда не доверять всплывающим окнам, которые говорят вам что-то скачивать, даже если они выглядят законными. Загружайте только на своих условиях.

Читать далее

Исследователи MIT создают цветные чернила для 3D-принтеров

Новая технология печати, разработанная MIT Computer Science и лабораторией искусственного интеллекта (CSAIL), имеет потенциал для добавления значительно большего количества цветов в 3D-печать без необходимости в дополнительных печатающих головах.

Почему цены RAM стоят через крышу

Цены на DRAM не достигли того же безумного уровня, что и цены на GPU в последнее время, но увеличение было огромным - и они некоторое время торчат.

ET Deals Roundup: лучшие продавцы с черной пятницы: XPS 13, Inspiron 14 7000 и более

Сегодня мы видим одни из лучших сделок с Черной пятницы. Большие хиты, такие как высокопроизводительные игровые ПК Alienware, доступный ноутбук XPS 13 и мощный Inspiron 14 7000, все время снижаются в течение ограниченного времени. Вы также можете ломать недорогой SSD, беспроводные наушники и многое другое. Не ждите слишком долго, хотя ...

Черные ролевые модели в технике: личная перспектива

В рамках празднования Месяца истории Черного, мы разделяем перспективы Тоби Амоса, молодого афро-американского инженера о некоторых из черных ролевых моделей, которые помогли ей вдохновить.