Новости
Эксперты по кибербезопасности обнаружили новую угрозу — поддельный VPN-сервис, который распространяется через репозиторий GitHub и заражает компьютеры пользователей вредоносным ПО. Согласно отчету компании Cyfirma, мошенники маскируют вредоносное ПО под Free VPN for PC («Бесплатный VPN для ПК») и заманивают пользователей загрузить программу, которая на самом деле является трояном Lumma Stealer. Та же вредоносная программа распространялась под названием Minecraft Skin Changer.
Сообщается, что киберпреступники используют сложную многоступенчатую атаку, включающую обфускацию, динамическую загрузку динамических библиотек (DLL), проникновение в память и злоупотребление легитимными инструментами Windows, такими как MSBuild.exe и aspnet_regiis.exe. Успех кампании распространения вредоноса основан на использовании GitHub, придававшем трояну вид легитимности.
Как пишут эксперты, чтобы защититься от подобных атак, пользователям следует избегать неофициального программного обеспечения, особенно рекламируемого как бесплатный VPN или игровой мод. Файлы, загруженные с GitHub или подобных платформ, никогда не следует считать безопасными по умолчанию, особенно если они поставляются в виде защищенных паролем ZIP-архивов или включают неясные шаги установки. Эксперты рекомендуют активировать дополнительную защиту, отключив возможность запуска исполняемых файлов из папок типа AppData, а также использовать антивирусные программы, которые предлагают иные инструменты, кроме простого сканирования файлов.
Год назад исследователи словацкой компании ESET, специализирующейся на кибербезопасности, заявили, что обнаружили киберугрозы, связанные с популярной игрой Hamster Kombat, которые нацелены на пользователей Android и Windows. Наибольшую угрозу представляло вредоносное ПО, замаскированное под игру и распространяемое через Telegram. Программа под названием Ratel способна красть уведомления, отправлять SMS-сообщения, совершать звонки и скрывать предупреждения о том, что устройство скомпрометировано.