Вредоносная программа Oyster может проникнуть в вашу систему через популярные приложения

Кампания по вредоносной рекламе (malvertising) распространяет опасные программы через поддельные установочные файлы для популярных приложений, таких как Google Chrome и Microsoft Teams.

Эти файлы содержат вирус под названием Oyster (также известный как Broomstick и CleanUpLoader).

Как это происходит

Согласно компании Rapid7, злоумышленники создают сайты, которые выглядят как официальные, и размещают на них вредоносные файлы. Пользователи, которые ищут эти программы через поисковые системы, такие как Google и Bing, могут попасть на эти поддельные сайты.

Что происходит после загрузки

Если вы скачаете такую программу, ваш компьютер заразится. Вредоносный файл запускает вирус Oyster, который может:

• Собирать информацию о вашем устройстве.
• Связываться с удалённым сервером управления.
• Выполнять команды злоумышленников.

Ранее этот вирус распространялся с помощью специального компонента Broomstick Loader, но теперь его можно установить напрямую.

Дополнительные действия вредоносной программы

После заражения вирус также устанавливает настоящее приложение Microsoft Teams, чтобы скрыть следы своей деятельности. Кроме того, вирус запускает скрипт PowerShell для постоянного доступа к вашей системе.

Другие угрозы

Группа Rogue Raticate использует фишинговую кампанию с PDF-приманками для распространения вируса NetSupport RAT через вредоносные ссылки.

Новая угроза - ONNX Store

Появилась новая платформа для фишинга под названием ONNX Store. Она помогает злоумышленникам организовывать фишинговые кампании с использованием QR-кодов в PDF-файлах, которые ведут на страницы для кражи данных. ONNX Store также предлагает услуги Bulletproof hosting и доступ к RDP через Telegram. Платформа использует механизмы защиты от ботов и обходит двухфакторную аутентификацию.

Как защититься:

Чтобы защитить себя от этих угроз, важно:

• Скачивать программы только с официальных сайтов.
• Осторожно относиться к подозрительным ссылкам и вложениям в письмах.
• Использовать антивирусное ПО и регулярно его обновлять.
• Включить и использовать двухфакторную аутентификацию на всех доступных сервисах.