Специалистами «Лаборатории Касперского» была обнаружена новая схема распространения троянских программ - дроппера, целью которого является запуск других вредоносных программ. Троянская программа семейства дроппер распространяется в сети под видом популярных видеоигр. Известно, что вредоносная программа выдавала себя за следующие популярные игры: Among Us, Counter-Strike: Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Battlefield 4, Minecraft, Need for Speed: Heat, Rust, The Sims 4 и другие.
Дроппер под видом видеогры представлял собой ZIP-архив, внутри которого находился зашифрованный ZIP-файл и текстовый документ с ключом. Запуск вредоносного файла приводил к расшифровке и активации стилера Taurus, который в свою очередь способен красть файлы cookies, сохраненные пароли и текстовые файлы с рабочего стола. Кроме того Taurus также мог делать скриншоты рабочего стола.
«Лаборатория Касперского» зафиксировала вредоносный код, который распространяется через мод для WhatsApp
Хотя WhatsApp является одним из самых популярных мобильных приложений для обмена мгновенными сообщениями, не все пользователи довольны его функциями. При поиске более удобных для пользователя версий у некоторых людей может возникнуть соблазн установить модифицированные версии WhatsApp, которые предлагают гораздо более широкий функционал по сравнению с официальной версией (например, выбор динамических шаблонов или возможность читать удаленные сообщения).
В этих типах модицифированных приложений создатели часто добавляют различную рекламу, чтобы монетизировать свою работу. Однако есть и мошенники, которые распространяют вредоносный код через эту рекламу. Примером может послужить мод FMWhatsapp версии 16.80.0, который включает в себя троян Triada и одну из рекламных библиотек.
Во вредоносной версии мода FMWhatsapp троян Triada выступает в роли посредника. Сначала он собирает данные о мобильном устройстве пользователя, а затем загружает на устройство другие трояны. Эти трояны могут дополнительно размещать рекламу, оформлять платные подписки и даже входить в учетную запись WhatsApp и перехватывать SMS-сообщения для подтверждения входа в систему, оставляя жертву уязвимой.
«При использовании данного приложения пользователям сложно распознать потенциальную угрозу, потому что мод фактически служит своей цели - добавлению дополнительных функций. Однако мы наблюдали, как киберпреступники начали распространять вредоносные файлы через рекламу внутри этих приложений. Поэтому мы рекомендуем использовать только программное обеспечение для обмена сообщениями, загруженное из официальных магазинов приложений. У них могут отсутствовать некоторые дополнительные функции, но они не будут устанавливать вредоносные программы на ваш телефон», – прокомментировал Игорь Головин, эксперт по безопасности «Лаборатории Касперского».
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России