ДАЙДЖЕСТ: |
Эксперты из Zscaler ThreatLabz разъяснили, что жертва сталкивается с фиктивным сайтом, содержащим jаvascript-код. При нажатии на кнопку загрузки появляется вредоносный файл «Advamced-ip-scanner.exe», использующий метод сторонней загрузки DLL для инфицирования. Этот файл запускает шелл-код при помощи техники «Process Hollowing» и распаковывает дополнительные файлы для выполнения вредоносных операций.
Некоторые сайты подделок имитируют сервисы управления IT и сканирования портов, такие как ManageEngine и Advanced IP Scanner, чтобы привлечь жертв. Эти мошеннические сайты были зарегистрированы злоумышленниками с ноября 2023 года по март 2024 года.
Хотя IP-сканеры обычно используются системными администраторами и специалистами по информационной безопасности, они могут привлечь и обычных пользователей. Человек, попавший в такую кампанию, может столкнуться с потерей конфиденциальности данных и даже удаленным управлением своим устройством.
Чтобы защитить себя, необходимо быть осторожным при загрузке программного обеспечения, проверять источники файлов и избегать подозрительных сайтов. Регулярные обновления антивирусных программ и операционной системы также помогут уменьшить уязвимость. Важно помнить о регулярном создании резервных копий данных, чтобы минимизировать потери в случае атаки, и проявлять осторожность в онлайн-поведении.
Ранее хакеры начали красть Telegram-аккаунты с помощью бесплатного Wi-Fi. Также появился сервис для проверки утечки личной информации. А еще хакеры украли у Минюста США персональные данные американцев.
Автор: Дмитрий Иванов
![]() |
Водолацкий: Армения, Азербайджан и Грузия находятся в фокусе спецслужб Евросоюза
Марта Кос: Южный Кавказ претерпевает глубокую трансформацию после парафирования мирного договора
Путь в никуда: эксперт объяснил, что грозит России при суверенном интернете
Соревнования по художественной гимнастике завершились в рамках III Игр стран СНГ
СЕВАСТОПОЛЬ. Севастополь за восемь месяцев принял более 367 тысяч туристов
Вершинин и посол Палестины обсудили подготовку первого Российско-арабского саммита
ДАГЕСТАН. Названа сумма ущерба от мошеннических действий экс-главы минздрава Дагестана
Газпром и Казахстан подписали меморандум по новому газопроводу