Киберпреступники используют поддельные сайты о кошках для распространения вредоносных программ

В Австралии набирает обороты новая волна киберпреступности, нацеленная на любителей кошек породы бенгал. Хакеры создают поддельные сайты, связанные с кошками, чтобы обмануть ничего не подозревающих пользователей и заставить их скачать вредоносное программное обеспечение. Впервые об этом сообщила компания Sophos.

Эта схема является частью более широкой кампании киберпреступников, использующих вредоносную программу, известную как GootLoader. Ранее она была связана с вредными программами, такими как вымогательский вирус REVil и троянский конь для банковских операций Gootkit, как сообщает Sophos.

Эти злоумышленники полагаются на «отравление поисковой оптимизации (SEO)» для того, чтобы их вредоносные сайты появлялись в верхней части результатов поиска по определенным запросам.

Например, люди в Австралии, интересующиеся вопросом владения бенгальскими кошками и их законности, могут искать информацию в интернете, только чтобы обнаружить поддельный сайт, наводненный вредоносными программами, среди лучших результатов. Когда они нажимают на него, этот сайт загружает вредоносные файлы на их компьютер, говорит Sophos.

Как только вредоносное ПО, известное как GootLoader, проникает в систему пользователя, оно открывает дверь для второго этапа вредоносного ПО под названием GootKit.

GootKit — это «троянский конь с удаленным доступом» (RAT) и программа для кражи информации, которая может оставаться незаметной на устройстве пользователя, потенциально позволяя хакерам получить доступ к конфиденциальным данным, управлять файлами удаленно, или даже развернуть вымогательский вирус, как сообщает Sophos.

Киберпреступники, стоящие за GootLoader, нацеливаются на пользователей, направляя их на скомпрометированные сайты, маскируя их под законные сайты, содержащие ответы на популярные запросы, сообщает Sophos.

В данном случае запрос «Разрешены ли в Австралии бенгальские кошки?» послужил приманкой, заманивая пользователей скачать зараженный файл под видом информативного контента. После загрузки вредоносное ПО может оставаться незамеченным, устанавливая постоянное присутствие на устройстве жертвы и позволяя дальнейшую вредоносную активность, как сообщает Sophos.

Для защиты от этой угрозы, Sophos рекомендует быть осторожными при нажатии на ссылки, особенно если результаты поиска занимают необычайно высокое место в рейтинге или кажутся не связанными с известными сайтами.

Хотя многие программы безопасности могут обнаружить GootLoader, пользователи должны все равно оставаться настороже от подозрительных объявлений или результатов поиска, которые ведут на незнакомые сайты. Как предупреждают эксперты по кибербезопасности, если результат поиска или ссылка кажутся слишком хорошими, чтобы быть правдой, это может быть приманкой.