категории | RSS

А под шумок: хакеры начали раздавать вирус под видом установщика VPN

В Сети активизировались атаки с помощью инфостилера — трояна, предназначенного для сбора информации из системы жертвы — под названием OpcJacker. Такое наименование вирусу присвоили специалисты по кибербезопасности из компании Trend Micro.

Вирус распространяется через поддельные сайты с рекламой приложений, связанных с криптоиндустрией и неким бесплатным VPN-клиентом. Причём у трояна внушительный список функций: кейлогинг, снятие скриншотов, инструментарий для кражи конфиденциальных данных из браузеров, загрузки дополнительных модулей и подмены адресов криптокошельков в буфере обмена.

Но OpcJacker используется не только сам по себе, нередко этот вирус служит «транспортом» для доставки инструмента администрирования NetSupport RAT, варианта зловреда удалённого доступа hVNC и шифровальщика Phobos, который часто использовали для атак на российских пользователей в течение прошлого года.

При этом вирус весьма затруднительно удалить. Его код защищён хорошо известным с хакерском сообществе криптором Babadeda.



Источник новости: www.ferra.ru

DimonVideo
2023-04-05T01:13:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика