Мультипортал. Всё о Чеченской Республике.
| ДАЙДЖЕСТ: |
Эксперты из Zscaler ThreatLabz разъяснили, что жертва сталкивается с фиктивным сайтом, содержащим jаvascript-код. При нажатии на кнопку загрузки появляется вредоносный файл «Advamced-ip-scanner.exe», использующий метод сторонней загрузки DLL для инфицирования. Этот файл запускает шелл-код при помощи техники «Process Hollowing» и распаковывает дополнительные файлы для выполнения вредоносных операций.
Некоторые сайты подделок имитируют сервисы управления IT и сканирования портов, такие как ManageEngine и Advanced IP Scanner, чтобы привлечь жертв. Эти мошеннические сайты были зарегистрированы злоумышленниками с ноября 2023 года по март 2024 года.
Хотя IP-сканеры обычно используются системными администраторами и специалистами по информационной безопасности, они могут привлечь и обычных пользователей. Человек, попавший в такую кампанию, может столкнуться с потерей конфиденциальности данных и даже удаленным управлением своим устройством.
Чтобы защитить себя, необходимо быть осторожным при загрузке программного обеспечения, проверять источники файлов и избегать подозрительных сайтов. Регулярные обновления антивирусных программ и операционной системы также помогут уменьшить уязвимость. Важно помнить о регулярном создании резервных копий данных, чтобы минимизировать потери в случае атаки, и проявлять осторожность в онлайн-поведении.
Ранее хакеры начали красть Telegram-аккаунты с помощью бесплатного Wi-Fi. Также появился сервис для проверки утечки личной информации. А еще хакеры украли у Минюста США персональные данные американцев.
Автор: Дмитрий Иванов
 |
АЗЕРБАЙДЖАН. Байрамов исключил возможность встреч между Баку и Ереваном до декабря
Ю.ОСЕТИЯ. Почему в Евросоюз больше не верят? | Алексей Наумов. Разбор
ВТБ вернул пенсионерам более 100 млн рублей, похищенных мошенниками
ИНГУШЕТИЯ. В с.п. Южное Малгобекского района открылся новый ФАП
АДЫГЕЯ. Предпринимателей обеспечат господдержкой в промпарке «Энем»
 |
 |
 |
