Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты

Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Компания Sophos обнародовала необычную кибератаку, в которой злоумышленники применили вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии.

Gootloader известен с 2014 года и способен красть информацию или выступать в роли загрузчика для других вирусов, в том числе программ-вымогателей.

В большинстве случаев киберпреступники нацеливаются на крупные компании, банки или известных личностей. Но в этот раз злоумышленники решили атаковать устройства пользователей, интересующихся вопросом: «Законны ли бенгальские кошки в Австралии?». Злоумышленники создали поддельные страницы, специально оптимизированные для попадания в топ поисковых результатов по этому запросу.

Когда пользователи переходили на такой сайт, им предлагалось скачать ZIP-файл. После открытия архива на компьютер загружалась первая часть вредоносного кода. Затем браузер автоматически перенаправлялся на другой сайт, где загружался большой JavaScript-файл, запускавший целую серию процессов на устройстве.

Среди процессов были признаки того, что злоумышленники пытались закрепиться в системе и передать команды PowerShell для развертывания Gootkit — третьего этапа атаки. Это привело к внедрению дополнительных инструментов, таких как Cobalt Strike и других программ-вымогателей.

Sophos подчеркнула, что Gootloader является частью широкой схемы распространения вредоносных программ как услуги (Malware-as-a-Service, MaaS), активно использующей результаты поиска для достижения жертв. Тактика SEO-оптимизации и рекламного продвижения на поисковых платформах для загрузки вредоносных файлов не нова. Такие методы с 2020 года популярны среди брокеров начального доступа (Initial Access Broker, IAC) и вымогательских группировок.

Вредоносная реклама, или malvertising (малвертайзинг), также остаётся серьёзной проблемой, поскольку она позволяет преступникам распространять вирусы через поддельные рекламные объявления. Google тоже подвергается критике за то, что подобные сайты попадают в результаты поиска, но компания утверждает, что предпринимает меры и удаляет такие ресурсы, когда они обнаруживаются.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
17 мая 2025 Впервые заместитель главы СБУ Александр Поклад был представлен на встречах в Стамбуле
17 мая 2025 В Казахстане задержан чеченец по обвинению в вымогательстве
17 мая 2025 У пользователей Telegram случился сбой
17 мая 2025 Штаб-квартира «Голоса Америки», которая находится в Вашингтоне, выставлена на продажу
17 мая 2025 В Париже девушку приговорили к году лишения свободы за антиизраильские угрозы
17 мая 2025 Европейцы выражают сомнения относительно намерений Трампа по мирному разрешению конфликта
17 мая 2025 После завершения саммита в Гааге США обсудят с НАТО вывод своих войск из Европы
16 мая 2025 Критические замечания в адрес РЖД и коррупционные скандалы могут ускорить отставку Белозерова
16 мая 2025 A criminal cases factory: how the Russian authorities turn journalists into “criminals”
16 мая 2025 В Соединённых Штатах 12 человек были обвинены в проведении мошеннических операций с криптовалютой на сумму 263 миллиона долларов
16 мая 2025 Мединский напомнил Украине о неудаче заключения мирных соглашений в Гомеле и Стамбуле
16 мая 2025 По делу об убийстве бывшего мэра Самары новые фигуранты объявлены в международный розыск
16 мая 2025 В петербургском художественном училище проводится проверка преподавателя по обвинениям в домогательствах
16 мая 2025 Shadows of Alisher Usmanov and shell companies: Denis Safin builds an empire on fake deals and fills offshore wallets
16 мая 2025 Киркоров признан отличной заменой Урганту, который больше не появляется на экранах
16 мая 2025 Лондонское соглашение: каким образом Набиуллина достигла договоренности с Минцем и его офшорными структурами
16 мая 2025 В Варшаве арестовали семь граждан Грузии с тайником, в котором было найдено оружие
16 мая 2025 В Турции освободили шведского журналиста, задержанного из-за фотографии чучела Эрдогана
16 мая 2025 У Горинова заподозрили туберкулез во время его пребывания в СИЗО