• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

News Широкомасштабная вредоносная кампания: троян скрытый в мошеннических расширениях для браузеров

изображение_2024-08-12_211906692.png


Специалисты группы по информационной безопасности ReasonLabs о выявлении масштабной киберпреступной кампании, направленной на установку мошеннических расширений для браузеров Google Chrome и Microsoft Edge. Вредоносное программное обеспечение распространяется через поддельные веб-сайты, маскирующиеся под популярное ПО, такое как VLC media player, YouTube, Steam и KeePass.

Согласно информации, опубликованной изданием The Hacker News, вредоносный троян, существующий с 2021 года, использует имитации сайтов для загрузки дополнений к онлайн-играм и видео. Он охватил не менее 300 000 пользователей, устанавливая различные компоненты — от простых рекламных расширений до сложных скриптов, которые крадут личные данные и выполняют команды злоумышленников.

Киберпреступники используют вредоносную рекламу для продвижения фальшивых веб-сайтов, что обманывает пользователей, ищущих известное программное обеспечение. Установщики с цифровой подписью регистрируют запланированные задачи, которые запускают PowerShell-скрипты для загрузки вредоносной нагрузки с удалённых серверов.

Кроме того, злоумышленники изменяют реестр Windows, чтобы принудительно устанавливать расширения из Chrome Web Store и Microsoft Edge Add-ons, которые перехватывают поисковые запросы и перенаправляют их через контролируемые серверы.

Эксперты призывают пользователей быть внимательными при загрузке программного обеспечения и проверять источники, чтобы избежать попадания в ловушки киберпреступников.​
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

Курс AD