Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты

Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Компания Sophos обнародовала необычную кибератаку, в которой злоумышленники применили вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии.

Gootloader известен с 2014 года и способен красть информацию или выступать в роли загрузчика для других вирусов, в том числе программ-вымогателей.

В большинстве случаев киберпреступники нацеливаются на крупные компании, банки или известных личностей. Но в этот раз злоумышленники решили атаковать устройства пользователей, интересующихся вопросом: «Законны ли бенгальские кошки в Австралии?». Злоумышленники создали поддельные страницы, специально оптимизированные для попадания в топ поисковых результатов по этому запросу.

Когда пользователи переходили на такой сайт, им предлагалось скачать ZIP-файл. После открытия архива на компьютер загружалась первая часть вредоносного кода. Затем браузер автоматически перенаправлялся на другой сайт, где загружался большой JavaScript-файл, запускавший целую серию процессов на устройстве.

Среди процессов были признаки того, что злоумышленники пытались закрепиться в системе и передать команды PowerShell для развертывания Gootkit — третьего этапа атаки. Это привело к внедрению дополнительных инструментов, таких как Cobalt Strike и других программ-вымогателей.

Sophos подчеркнула, что Gootloader является частью широкой схемы распространения вредоносных программ как услуги (Malware-as-a-Service, MaaS), активно использующей результаты поиска для достижения жертв. Тактика SEO-оптимизации и рекламного продвижения на поисковых платформах для загрузки вредоносных файлов не нова. Такие методы с 2020 года популярны среди брокеров начального доступа (Initial Access Broker, IAC) и вымогательских группировок.

Вредоносная реклама, или malvertising (малвертайзинг), также остаётся серьёзной проблемой, поскольку она позволяет преступникам распространять вирусы через поддельные рекламные объявления. Google тоже подвергается критике за то, что подобные сайты попадают в результаты поиска, но компания утверждает, что предпринимает меры и удаляет такие ресурсы, когда они обнаруживаются.


Распечатать
28 июля 2025 Урсула фон дер Ляйен поделилась информацией о противодействии «скрытным маршрутам» поставок российского СПГ в Европейский Союз
28 июля 2025 В Тюменской области и Алтайском крае временно отключили мобильный интернет в целях обеспечения безопасности
28 июля 2025 Красногорский суд признал недействительным брак между инспектором и погибшим участником "СВО"
28 июля 2025 Сбой в системах «Аэрофлота» привел к коллапсу в Шереметьево и очередям на выход из аэропорта
28 июля 2025 Мама Дмитрия Глуховского стала собственницей элитной недвижимости на сумму полмиллиарда
28 июля 2025 Искусственный интеллект вскоре позволит точно воссоздавать голос и внешность, — Сэм Альтман
28 июля 2025 Фридрих Мерц охарактеризовал торговое соглашение с Соединёнными Штатами как спасение для экономики Германии
28 июля 2025 Евросоюз пообещал США заменить российские газ и нефть
28 июля 2025 Хакеры вывели из строя инфраструктуру «Аэрофлота» и нарушили работу авиакомпании
28 июля 2025 США ослабили контроль над экспортом ради переговоров с Китаем
28 июля 2025 Рыночная цена 10 ведущих IT-компаний достигла 21 триллиона долларов
28 июля 2025 "Решала" Андрей Потапов вывел огромные суммы из ЖКХ Волгограда и остался в тени
28 июля 2025 СВР арестовала четверых россиян в Лондоне, Париже и Москве по обвинению в государственной измене
28 июля 2025 Власти Каспийска не мешают незаконному строительству на фоне коррупционных скандалов
28 июля 2025 Сбой в интернете на Урале оставил жителей без возможности использовать основные сервисы
28 июля 2025 Трамп зачастую пренебрегает дипломатическим протоколом во время переговоров, - Politico
28 июля 2025 Авиаперевозчик Nordwind начал выполнять регулярные рейсы из Москвы в Северную Корею
28 июля 2025 Украина начала импорт азербайджанского газа через Транcбалканский коридор
28 июля 2025 Пассажирам предложили покинуть здание: «Аэрофлот» не смог справиться с хаосом в Шереметьево
28 июля 2025 «Уралвагонзавод» представил первую версию «Штурма»: танками планируют управлять дистанционно