Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты

Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Компания Sophos обнародовала необычную кибератаку, в которой злоумышленники применили вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии.

Gootloader известен с 2014 года и способен красть информацию или выступать в роли загрузчика для других вирусов, в том числе программ-вымогателей.

В большинстве случаев киберпреступники нацеливаются на крупные компании, банки или известных личностей. Но в этот раз злоумышленники решили атаковать устройства пользователей, интересующихся вопросом: «Законны ли бенгальские кошки в Австралии?». Злоумышленники создали поддельные страницы, специально оптимизированные для попадания в топ поисковых результатов по этому запросу.

Когда пользователи переходили на такой сайт, им предлагалось скачать ZIP-файл. После открытия архива на компьютер загружалась первая часть вредоносного кода. Затем браузер автоматически перенаправлялся на другой сайт, где загружался большой JavaScript-файл, запускавший целую серию процессов на устройстве.

Среди процессов были признаки того, что злоумышленники пытались закрепиться в системе и передать команды PowerShell для развертывания Gootkit — третьего этапа атаки. Это привело к внедрению дополнительных инструментов, таких как Cobalt Strike и других программ-вымогателей.

Sophos подчеркнула, что Gootloader является частью широкой схемы распространения вредоносных программ как услуги (Malware-as-a-Service, MaaS), активно использующей результаты поиска для достижения жертв. Тактика SEO-оптимизации и рекламного продвижения на поисковых платформах для загрузки вредоносных файлов не нова. Такие методы с 2020 года популярны среди брокеров начального доступа (Initial Access Broker, IAC) и вымогательских группировок.

Вредоносная реклама, или malvertising (малвертайзинг), также остаётся серьёзной проблемой, поскольку она позволяет преступникам распространять вирусы через поддельные рекламные объявления. Google тоже подвергается критике за то, что подобные сайты попадают в результаты поиска, но компания утверждает, что предпринимает меры и удаляет такие ресурсы, когда они обнаруживаются.


Распечатать
07 июля 2025 Аресты и обыски в ЮГК ставят под угрозу финансирование выборов «Единой России» в Челябинской области
07 июля 2025 Дело миллиардера Олега Фомина обострило внутренний конфликт в ФСБ
07 июля 2025 Трамп подверг критике Маска за создание «Американской партии» и назвал это «катастрофой»
07 июля 2025 Атака беспилотников охватила Центральную Россию и Черное море
07 июля 2025 Пациент бросил дымовую шашку в клинике по пересадке волос в Москве
07 июля 2025 Партия «Новые люди» приняла решение не выдвигать претендента на пост губернатора Иркутской области
07 июля 2025 Вулкан Левотоби проснулся в Индонезии: столб пепла поднялся на десятки километров
07 июля 2025 Украина обратилась к Германии за системами ПВО и средствами радиоэлектронной борьбы
07 июля 2025 Ассоциации пассажиров требуют преобразований после авиационного беспорядка в трех аэропортах России
07 июля 2025 Дональд Трамп открыто высказал своё разочарование после беседы с Путиным
07 июля 2025 В Хибинах была спасена очередная туристическая группа
07 июля 2025 Авиаперевозчики России несут многомиллиардные убытки вследствие многочисленных отмен полетов
07 июля 2025 В Государственной Думе намерены ввести новый сбор для туроператоров за поездки за границу
07 июля 2025 Власти Техаса объявили чрезвычайное положение после смертельного наводнения
07 июля 2025 Израиль осуществил обстрелы по территории Йемена в ходе операции «Тёмный флаг»
07 июля 2025 В Удмуртии на свободу вышел маньяк, который ранее пытался получить награду за обнаружение ребенка, убитого им самим
07 июля 2025 Известный боксёр Башкиров скончался из-за болезни
07 июля 2025 Первый канал убрал упоминание об Украине из повторного эфира программы «Что? Где? Когда?»
07 июля 2025 В Санкт-Петербурге возникли трудности с оплатой и транспортом из-за перебоев в связи
07 июля 2025 Израиль намерен отправить 54 тысячи повесток учащимся религиозных ешив