Коварная вредоносная программа Infostealer обманывает пользователей Chrome и обходит контроль учетных записей пользователей Windows

Вредоносная программа infostealer обманывает людей и заражает устройства
Если бы вы были злоумышленником, какой лучший способ получить полезную нагрузку на чье-то устройство, чем через программу, которую почти все установили, например Google Chrome ? К сожалению, именно это и происходит с вредоносным ПО Infostealer , маскирующимся под законное обновление популярного веб-браузера от Google, позволяющее украсть конфиденциальные данные или криптовалюту с целевой машины.

Недавно команда Rapid7 Managed Detection and Response обнаружила кампанию вредоносных программ, которая устанавливает свою полезную нагрузку как «приложение Windows после доставки через службу рекламы в браузере и обходит контроль учетных записей (UAC)». После установки это вредоносное ПО, получившее название Infostealer, берет конфиденциальную информацию, такую ​​как учетные данные, хранящиеся в браузере, или криптовалюту с зараженного устройства. Кроме того, Infostealer также предотвращает обновления браузера и позволяет выполнять команды на устройстве, что обеспечивает множество других проблем безопасности, включая сохранение на устройстве, если Infostealer в конечном итоге будет удален.

Вредоносная программа Notif Infostealer обманом заражает людей

В любом случае Infostealer проникает на компьютер через несколько этапов, которые начинаются, когда пользователь включает уведомления в браузере, что, как считается, вызывается скомпрометированным файлом JavaScript, размещенным на веб-сайтах в рекламных целях. Это изменение разрешений позволяет веб-сайту отправлять «всплывающие уведомления» в Windows , которые могут рассылать спам пользователям или уведомлять людей о вредоносных поддельных обновлениях программного обеспечения. Считалось, что последний из этих вариантов использовался кампанией вредоносных программ, заставляя людей поверить, что у них есть обновление Chrome, и отправляя их на реалистично выглядящий веб-сайт обновлений.

вредоносное ПО поддельного сайта infostealer обманывает людей, чтобы заразить устройства

Оказавшись на этом сайте, все, что нужно сделать пользователю, это нажать кнопку «Установить», и приложение Windows с вредоносным ПО загрузится и может быть установлено. Единственное, что может насторожить в этом процессе, — это имя файла приложения и требование включить параметр «Загрузка неопубликованных приложений», так как эта программа пришла не из Microsoft Store. В противном случае это программное обеспечение будет установлено и запущено, что позволит вредоносному ПО запустить свой вредоносный процесс.

Вредоносная программа Windows Infostealer обманывает людей, чтобы заразить устройства

К счастью, похоже, что вредоносное ПО больше не обслуживается в обнаруженных местах , но это не означает, что оно исчезло обязательно. Чтобы помочь защититься от этой вредоносной программы, люди должны четко знать, какие ссылки они нажимают и какие файлы загружают. Более того, программы, запрашивающие дополнительные разрешения, помимо разрешений по умолчанию, обычно являются тревожным сигналом, если вы точно не знаете, что происходит. Будем надеяться, что с этими мерами предосторожности Infostealer станет менее эффективным и менее распространенным.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал