Хакеры нашли новый способ атаки через браузеры

Проблему удалось обнаружить специалистам компании Malwarebytes. Они наткнулись на фальшивые оповещения, сообщающие о необходимости установить обновление. Но вместо него на компьютер жертвы загружалось вредоносное программное обеспечение, предоставляющее хакерам полный контроль над атакуемым устройством.

Распознать подвох на самом деле самостоятельно очень сложно, так как показываемые оповещения мало чем отличаются от настоящих. Они имеют такой же самый дизайн и текст. При совершении атаки такие уведомления показываются поверх все открытых окон и в них содержится рекомендация к установке обновления используемого ПО. В этом же оповещении имеется специальная кнопка, при нажатии на которую запускается загрузка «обновления». Как только пользователь согласится на загрузку и нажмет на эту кнопку, то сразу же запустится загрузка программы NetSupport Manager с последующей автоматической установкой. После ее завершения хакеры смогут создавать скриншоты экрана, скачивать любые файлы с компьютера или же загружать на ПК вирусы.

В фальшивых оповещениях чаще всего содержатся предложения по обновлению веб-обозревателя или Flash-плеера.

Пакет вредоносных программ Domen создан очень хитро. Он поддерживает 30 самых распространенных языков, а также способен изменять свой интерфейс в зависимости от используемого жертвой браузера и устройства.

Такой тип атак очень опасен, поэтому пользователям рекомендуется очень внимательно подходить к обновлению своих программ. Стоит понимать, что большинство лицензионных программ обновляются автоматически при активированной соответствующей функции или же полностью вручную при выборе соответствующего пункта меню настроек. При этом все обновления обязательно загружаются с официальные серверов.