Такой механизм оказался достаточно изощрённым, чтобы обходить базовые системы автоматической проверки сайтов. Сканеры фиксировали «чистые» ссылки и не помечали ресурс как опасный, поскольку подмена происходила с задержкой и только при взаимодействии реального пользователя. Установленный вместе с архиватором вирус не проявлял себя явно, но запускал на компьютере прокси-сервер и в результате заражённая система становилась частью удалённо управляемой сети — ботнета. Через такие узлы злоумышленники могут пропускать собственный трафик, скрывая своё реальное местоположение и инфраструктуру.

Технический анализ вредоносной активности публиковала компания Malwarebytes, а первые сообщения о проблеме появились на форуме SourceForge. Более широкое распространение информация получила после обсуждений на Reddit. Примечательно, что даже системы с активной сетевой фильтрацией не всегда блокировали вредоносный скрипт, что вызывает дополнительные вопросы к методам распространения.

Был ли сайт-двойник изначально создан для распространения вредоносного ПО или компрометация произошла позже, однозначно сказать сложно, но вывод очевиден: скачивание программ с неофициальных источников остаётся одним из самых распространённых и эффективных способов заражения компьютеров. Специалисты по кибербезопасности напоминают: перед загрузкой любого ПО стоит проверять официальный сайт проекта и, по возможности, сверять контрольные суммы файлов после скачивания.

А вы всегда проверяете источник загрузки программ или доверяете первым ссылкам из поиска? Поделитесь своим опытом в комментариях.

🥹 «Миньоны 3» — дропнули первый трейлер мультфильма

+3

Поделиться:

PC НовостиЖелезо и технологииОС и программыВзломы и мошенничество

Об авторе

Мошенники используют ИИ, чтобы взламывать учетные записи Gmail. Противостоять таким угрозам все труднее

По материалам: vgtimes.ru