/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F397f17bed2629a78dca1b6033f48829f.jpg)
Ігрові сайти заражають гаджети новим шкідливим ПЗ: який вони мають вигляд
Дослідники кібербезпеки виявили нову хакерську програму для крадіжки інформації під назвою Myth Stealer, яка поширюється через шахрайські ігрові сайти.
Після запуску шкідливе програмне забезпечення (ПЗ) відображає підроблене вікно, видаючи себе за легітимне, і водночас розшифровує та виконує шкідливий код у фоновому режимі, повідомили експерти компанії Trellix Ніранджан Хегде, Васанта Лакшманан Амбасанкар і Адарш С.
Важливо Видаліть зі смартфона негайно: понад 20 додатків виявилися шкідливимиПрограма для крадіжки паролів, спочатку представлена в Telegram, здатна викрадати паролі, файли cookie і дані автозаповнення з браузерів на базі Chromium і Gecko, таких як Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi і Mozilla Firefox.
Співробітники Trellix виявили, що Myth Stealer поширюється через підроблені вебсайти, включно з одним, розміщеним на Blogger від Google, що пропонує різні відеоігри під приводом їх тестування.
В іншому випадку команда розкрила злочинця, який розмістив посилання на шкідливий файл RAR на інтернет-форумі під виглядом шахрайського програмного забезпечення під назвою "ddtrace krx ultimate Crack".
Оператори шкідливої програми також вели низку Telegram-каналів, де рекламували продаж зламаних акаунтів, а також надавали відгуки про свої послуги. Ці канали були закриті компанією Telegram.
Як працює Myth Stealer
Завантажений завантажувач відображає підроблене вікно налаштувань, щоб обдурити користувача і змусити його думати, що запускається легітимний додаток. У фоновому режимі завантажувач розшифровує і запускає механізм викрадення.
Шкідлива програма краде такі конфіденційні дані користувача:
- паролі;
- файли cookie;
- автозаповнення;
- збережена інформація про кредитну картку.
"Автори шкідливого ПЗ регулярно оновлюють код крадіжки, щоб обійти виявлення антивірусами та запровадити додаткові функції, як-от можливість захоплення екрана і захоплення буфера обміну", — підкреслили експерти.
Нагадаємо, нова хвиля фішингових атак націлена на мільйони смартфонів і обходить не тільки паролі, а й коди безпеки SMS.
Також повідомлялося, що дослідник кібербезпеки Мордехай Гурі розкрив два нові методи вилучення даних із комп'ютерів, відключених від мережі.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F406bbd46fc966a055c9fb709d9fc6eaf.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fdccbfddc4af1411b9e1a8949f15d8d26.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F723dcea95e1f962746d3d88230269676.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fe8dd08e8514990e9d1b7d2c15e41616c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Feaacfcacb79eb78bbc0f8d2ac5b5c208.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fc84f6d88add75e96d9e3fa5839931cf0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fc93991461487338a238ad9b500a3eeeb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F8aa073f2c0ab868d048596089576af08.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F65fc73facbe6561acdc3f331a68a0711.jpg)