В сети появился новый способ красть данные пользователей

Эксперты из Zscaler ThreatLabz разъяснили, что жертва сталкивается с фиктивным сайтом, содержащим jаvascript-код. При нажатии на кнопку загрузки появляется вредоносный файл «Advamced-ip-scanner.exe», использующий метод сторонней загрузки DLL для инфицирования. Этот файл запускает шелл-код при помощи техники «Process Hollowing» и распаковывает дополнительные файлы для выполнения вредоносных операций.

Некоторые сайты подделок имитируют сервисы управления IT и сканирования портов, такие как ManageEngine и Advanced IP Scanner, чтобы привлечь жертв. Эти мошеннические сайты были зарегистрированы злоумышленниками с ноября 2023 года по март 2024 года.

Хотя IP-сканеры обычно используются системными администраторами и специалистами по информационной безопасности, они могут привлечь и обычных пользователей. Человек, попавший в такую кампанию, может столкнуться с потерей конфиденциальности данных и даже удаленным управлением своим устройством.

Чтобы защитить себя, необходимо быть осторожным при загрузке программного обеспечения, проверять источники файлов и избегать подозрительных сайтов. Регулярные обновления антивирусных программ и операционной системы также помогут уменьшить уязвимость. Важно помнить о регулярном создании резервных копий данных, чтобы минимизировать потери в случае атаки, и проявлять осторожность в онлайн-поведении.

Ранее хакеры начали красть Telegram-аккаунты с помощью бесплатного Wi-Fi. Также появился сервис для проверки утечки личной информации. А еще хакеры украли у Минюста США персональные данные американцев. 

Автор: Дмитрий Иванов

checheninfo.ru