Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 14 Авг 2021
- Сообщения
- 169
- Реакции
- 84
16.09.21
Цепочка заражения запускается, когда жертва нажимает на объявление от Google на странице результатов поиска.
Чтобы оставаться незамеченными, злоумышленники включили ряд команд для отключения Защитника Windows. Троян распространяется через Google AdWords после отключения всех модулей Защитника Windows на целевой машине.
Цепочка заражения запускается, когда жертва нажимает на объявление от Google на странице результатов поиска. Затем пользователь перенаправляется на фиктивный сайт TeamViewer, которым управляет злоумышленник. Следовательно, жертву обманом заставляют загрузить подписанный, но поддельный вариант программного обеспечения под названием Team-Viewer.msi.
Поддельный установщик служит дроппером первого этапа, после чего начинается серия вредоносных действий, включая загрузку дропперов следующего этапа, чтобы ослабить защиту машины, и, в конечном итоге, загрузку полезной нагрузки DLL ZLoader.
Исследователи также отметили, что в некоторых случаях использовались популярные приложения, такие как Zoom и Discord, что указывает на то, что в данный момент могут быть задействованы несколько злоумышленников или несколько кампаний.
Для умников пишу, это чтобы пользователи были в курсе и не попадались на такое.
Цепочка заражения запускается, когда жертва нажимает на объявление от Google на странице результатов поиска.
Чтобы оставаться незамеченными, злоумышленники включили ряд команд для отключения Защитника Windows. Троян распространяется через Google AdWords после отключения всех модулей Защитника Windows на целевой машине.
Цепочка заражения запускается, когда жертва нажимает на объявление от Google на странице результатов поиска. Затем пользователь перенаправляется на фиктивный сайт TeamViewer, которым управляет злоумышленник. Следовательно, жертву обманом заставляют загрузить подписанный, но поддельный вариант программного обеспечения под названием Team-Viewer.msi.
Поддельный установщик служит дроппером первого этапа, после чего начинается серия вредоносных действий, включая загрузку дропперов следующего этапа, чтобы ослабить защиту машины, и, в конечном итоге, загрузку полезной нагрузки DLL ZLoader.
Исследователи также отметили, что в некоторых случаях использовались популярные приложения, такие как Zoom и Discord, что указывает на то, что в данный момент могут быть задействованы несколько злоумышленников или несколько кампаний.
Для умников пишу, это чтобы пользователи были в курсе и не попадались на такое.