/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F00ecd86db07985040a1dd68472697a53.jpg)
Игровые сайты заражают гаджеты новым вредоносным ПО: как они выглядят
Исследователи кибербезопасности выявили новую хакерскую программу для кражи информации под названием Myth Stealer, которая распространяется через мошеннические игровые сайты.
После запуска вредоносное программное обеспечение (ПО) отображает поддельное окно, выдавая себя за легитимное, и одновременно расшифровывает и выполняет вредоносный код в фоновом режиме, сообщили эксперты компании Trellix Ниранджан Хегде, Васанта Лакшманан Амбасанкар и Адарш С.
Важно Удалите со смартфона немедленно: более 20 приложений оказались вредоноснымиПрограмма для кражи паролей, первоначально представленная в Telegram, способна похищать пароли, файлы cookie и данные автозаполнения из браузеров на базе Chromium и Gecko, таких как Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi и Mozilla Firefox.
Сотрудники Trellix выявили, что Myth Stealer распространяется через поддельные веб-сайты, включая один, размещенный на Blogger от Google, предлагающий различные видеоигры под предлогом их тестирования.
В другом случае команда раскрыла преступника, который разместил ссылку на вредоносный файл RAR на интернет-форуме под видом мошеннического программного обеспечения под названием «ddtrace krx ultimate Crack».
Операторы вредоносной программы также вели ряд Telegram-каналов, где рекламировали продажу взломанных аккаунтов, а также предоставляли отзывы о своих услугах. Эти каналы были закрыты компанией Telegram.
Как работает Myth Stealer
Скачанный загрузчик отображает поддельное окно настройки, чтобы обмануть пользователя и заставить его думать, что запускается легитимное приложение. В фоновом режиме загрузчик расшифровывает и запускает похищающий механизм.
Вредоносная программа крадет следующие конфиденциальные данные пользователя:
- пароли;
- файлы cookie;
- автозаполнение;
- сохраненная информация о кредитной карте.
"Авторы вредоносного ПО регулярно обновляют код кражи, чтобы обойти обнаружение антивирусами и ввести дополнительные функции, такие как возможность захвата экрана и захват буфера обмена", — подчеркнули эксперты.
Также сообщалось, что исследователь кибербезопасности Мордехай Гури раскрыл два новых метода извлечения данных из компьютеров, отключенных от сети.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fb9ec7761b653af5588c68edd6b9e167a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Feb2f71421cfeb9be810af0005b4c05e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Faa90f5d8777fb698abce70e2691381a0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fccb03612425a144cc1ff19903cdb87a5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd55448a06e44102f0b33ef6e896f0d92.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F63794bfd7ad2d046df2aec69367d2638.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F2265cc5aab09d4a03d0862a9eb943f69.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F841b22e26f9d1c0a2415f4e25a1ea08d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd7420fc887baca9fc9e518530decdfeb.jpg)