Новая вредоносная программа ворует пароли и данные кредиток: как не заразить свой гаджет

Считается, что эта новая кампания является делом рук вьетнамских киберпреступников, которые начали использовать вредоносное программное обеспечение PXA Stealer в своих атаках, сообщает Tom's Guide со ссылкой на специалистов по кибербезопасности.

Сначала злоумышленники применяли PXA Stealer для атак на правительственные организации и предприятия в секторе образования по всей Европе и Азии, но впоследствии переключили свое внимание на обычных людей в ряде стран мира.

Сейчас исследователи обнаружили 4000 уникальных IP-адресов в 62 странах, которые были заражены PXA Stealer. Это программное обеспечение опасно тем, что может воровать сохраненные пароли, файлы cookie, информацию о кредитных картах и любые другие данные автозаполнения, сохраненные в браузере.

Как устройства заражаются вредоносным ПО

В новой волне атак хакеры обманом заставляли потенциальных жертв посещать фишинговые сайты или убеждали их загрузить ZIP-файл, который, кроме подписанной копии бесплатной программы Haihaisoft PDF Reader, также содержал вредоносную динамическую библиотеку ссылок или DLL-файл.

После установки и запуска программы для чтения PDF-файлов вредоносная DLL-библиотека создает скрипт командной строки, который сообщает браузеру Microsoft Edge о необходимости открыть зараженный вирусами PDF-файл. Хотя файл на самом деле не открывается, а отображается сообщение об ошибке, вред уже нанесен.

Злоумышленники также используют файл Microsoft Word 2013 для распространения вредоносного программного обеспечения PXA Stealer. Он выглядит как стандартный файл Word и добавляется к электронным письмам, но после открытия он использует другой вредоносный DLL-файл для достижения той же цели.

Как защититься от нового вредоносного ПО

Поскольку в этой конкретной кампании хакеры использовали либо фишинговые сайты, либо вредоносные вложения электронной почты, эксперты советуют быть особенно осторожными, проверяя свой почтовый ящик.

"Не нажимайте на любую ссылку, которую вы видите в электронном письме. Вместо этого наведите курсор мыши на ссылку, чтобы увидеть, куда она вас приведет. Если вы не узнаете URL-адрес, не нажимайте на ссылку", — отметили в издании.

Важно Искусственный интеллект начал участвовать в хакерских атаках: какой вред он наносит

Учитывая, что PXA Stealer часто атакует данные, сохраненные в браузере, следует избегать хранения в нем конфиденциальной информации, когда это возможно. Вместо этого можно использовать надежный менеджер паролей.

Эксперты также отметили, что хакеры, стоящие за этой кампанией, использовали всевозможные хитрые уловки и методы, чтобы избежать обнаружения своего вредоносного программного обеспечения. Несмотря на это, установка надежного антивируса не будет лишним.

Фокус также сообщал, что Apple выпустила iOS 18.6 вместе с предупреждением о необходимости немедленно обновить iPhone, чтобы закрыть пробелы в безопасности.