Твитнуть
Мошенники распространяют инфостилеры через пиратский софт и SEO Poisoning.
Компания SEKOIA обнаружила инфраструктуру фейковых сайтов, направленных на распространение инфостилеров Raccoon и Vidar под видом пиратского софта. По словам исследователей, сеть насчитывает более 250 сайтов, а некоторые из них существуют с 2020 года.
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
Источник информации
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
Источник информации