|
На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года. В июне исследователи сообщили, что им удалось выявить более 1300 доменов, связанных с распространением зловредов под видом взломанных легитимных приложений. Ссылки на такие ресурсы публиковались в основном соцсетях, в том числе российских. В этом месяце F.A.C.C.T. фиксирует рост объемов аналогичной рекламы на GitHub. https://www.anti-malware.ru/files/im...�и%20add.jpeg Краткое описание программ в мошеннических постах и комментариях, по словам экспертов, мало чем отличается от приманок, ранее публиковавшихся на LinkedIn (с подачи Роскомнадзора заблокирован в РФ за нарушение закона «О персональных данных»). https://www.anti-malware.ru/files/im...ки%20add.png Указанные ссылками вредоносные архивы тоже содержат пароль — в виде картинки. https://www.anti-malware.ru/files/im...ки%20add.png https://www.anti-malware.ru/files/im...ки%20add.png Аккаунты, под которыми публикуются тизеры, скорее всего, взломаны; некоторые — свежие регистрации. В настоящее время таким образом распространяются в основном инфостилеры Vidar, Cryptobot и RedLine. https://www.anti-malware.ru/news/202...6-114534/44255 |
| All times are GMT. The time now is 12:15 AM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.