Poze false de pe OnlyFans, folosite de hackeri pentru a răspândi malware

Foto: Freepik
Foto: Freepik

Atenţie la cei cu care intraţi în contact pe internet! Nu tot ce pare sigur e... sigur. Aflaţi din următorul articol cum să recunoaşteţi pozele false pentru a evita instalarea automată a unui troian care poate face ravagii în calculatorul dvs.

O nouă campanie descoperită de eSentire este în desfășurare încă de la începutul anului, răspândind fișiere tip arhivă ZIP care conțin un VBScript. Cel care-l primeşte este păcălit să îl dezarhiveze, crezând că este pe cale să acceseze colecțiile premium OnlyFans. Nu va găsi fotografii exclusive de pe renumitea reţea pentru adulţi ci... malware.

Automat se va instala un troian prin care se obţine accesul la distanță cunoscut sub numele de ”DcRAT”, permițând astfel hackerilor să sustragă date de conectare și informații sau să instaleze ransomware pe dispozitivul infectat, scrie Bleeping Computer.

Promovarea se face prin postări malițioase pe forumuri, mesaje directe, anunţuri de publicitate sau chiar site-uri Black SEO care se află pe poziții de top ranking după anumiți termeni de căutare. O mostră partajată de către Eclypsium pretinde să conțină fotografii nud ale fostei actrițe de filme pentru adulți, Mia Khalifa, notează sursa citată.

”Popularitatea uriașă a OnlyFans atrage, din păcate, și atenția infractorilor cibernetici, care doresc să exploateze încrederea utilizatorilor.  Spre deosebire de cazul e-mailurilor de phishing care se concentrează pe informații specifice, cum ar fi datele de acces, atacatorii utilizează malware și, astfel, pot obține aproape orice informație a victimei" a spus Jake Moore, Global Cyber Security Advisor pentru ESET.

Încărcătorul VBScript este o versiune minim modificată a unui script observat într-o campanie din 2021 descoperită de Splunk, care era un script de imprimare Windows puțin modificat. Acest lucru oferă malware-ului acces la DynamicWrapperX, o unealtă care permite apelarea funcțiilor din API-ul Windows sau din alte fișiere DLL.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

Cele mai noi știri
Cele mai citite știri

Copyright 2024 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate. DCNews Proiect 81431.

Comandă acum o campanie publicitară pe acest site: [email protected]


cloudnxt3
YesMy - smt4.5.3
pixel