Хакеры нашли новый способ атаки через браузеры

06 Сентябрь 2019

Компьютеры под управлением операционной системы Windows находятся в опасности. Специалистам по кибербезопасности удалось обнаружить новый способ взлома ПК через браузер. Взлом осуществляется с помощью вредоносного пакета программ под названием Domen.

Проблему удалось обнаружить специалистам компании Malwarebytes. Они наткнулись на фальшивые оповещения, сообщающие о необходимости установить обновление. Но вместо него на компьютер жертвы загружалось вредоносное программное обеспечение, предоставляющее хакерам полный контроль над атакуемым устройством.

Распознать подвох на самом деле самостоятельно очень сложно, так как показываемые оповещения мало чем отличаются от настоящих. Они имеют такой же самый дизайн и текст. При совершении атаки такие уведомления показываются поверх все открытых окон и в них содержится рекомендация к установке обновления используемого ПО. В этом же оповещении имеется специальная кнопка, при нажатии на которую запускается загрузка «обновления». Как только пользователь согласится на загрузку и нажмет на эту кнопку, то сразу же запустится загрузка программы NetSupport Manager с последующей автоматической установкой. После ее завершения хакеры смогут создавать скриншоты экрана, скачивать любые файлы с компьютера или же загружать на ПК вирусы.

В фальшивых оповещениях чаще всего содержатся предложения по обновлению веб-обозревателя или Flash-плеера.

Пакет вредоносных программ Domen создан очень хитро. Он поддерживает 30 самых распространенных языков, а также способен изменять свой интерфейс в зависимости от используемого жертвой браузера и устройства.

Такой тип атак очень опасен, поэтому пользователям рекомендуется очень внимательно подходить к обновлению своих программ. Стоит понимать, что большинство лицензионных программ обновляются автоматически при активированной соответствующей функции или же полностью вручную при выборе соответствующего пункта меню настроек. При этом все обновления обязательно загружаются с официальные серверов.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.