Хакерскую программу замаскировали под обновления
Специалисты компании Malwarebytes, которая занимается кибербезопасностью, зафиксировали растущее количество жертв нового программного обеспечения, разработанного неизвестными хакерами: набор утилит под названием Domen создает на компьютере фальшивые окна с оповещениями о необходимости обновления тех или иных программ. Если пользователь нажимает на соответствующую кнопку, соглашаясь на установку обновлений, злоумышленники получают удалённый доступ к устройству.
Использование фейковых уведомлений само по себе не является новым хакерским приёмом, однако Domen отличается от остальных способностью гибко менять интерфейс в зависимости от используемых устройств и браузеров. Он также поддерживает 30 различных языков и работает даже на мобильных устройствах. Предлоги для обновлений могут быть разные: установка новой версии браузера, скачивание необходимого шрифта или обновление Flash.
Уведомления появляются над остальными окнами и предлагают загрузить файл с обновлением, а после запустить его. В таком случае жертва невольно даёт хакерам возможность провести установку программы, через которую они получают контроль над чужим компьютером. После установки Domen киберпреступники могут делать скриншоты экрана, а также как загружать, так и скачивать файлы незаметно для жертвы.
Обсудить 0
