Hi-tech

Хакеры используют старый, но изощренный метод кражи пользовательских данных из браузеров

Все слышали о компьютерных вирусах и вредоносных программах. Но большинство пользователей не понимают, что они собой представляют и как работают. Однако это не означает, что хакеры не пытаются улучшить свои методы и получить от ваших компьютеров как можно больше. В связи с этим Microsoft недавно заговорила о новой угрозе вредоносного ПО. SolarMarker – это новый вид вредоносного ПО. Но он использует старый, но изощренный метод для внедрения своего кода в компьютеры жертв.

Эксперты по безопасности Microsoft говорили о методе «отравления SEO». Как объясняет компания из Редмонда, это включает в себя «наполнение» тысяч PDF-документов ключевыми словами и ссылками SEO, которые запускают каскад перенаправлений, который в конечном итоге приводит ничего не подозревающего пользователя к вредоносному ПО. «Атака работает с использованием PDF-документов, предназначенных для ранжирования в результатах поиска», – пояснила Microsoft Security Intelligence в последние дни в Twitter. «Для этого злоумышленники дополнили эти документы более чем 10 страницами ключевых слов по широкому кругу тем, от« страховой формы »и« принятия контракта »до« как присоединиться в SQL »и« математических ответов »».

Злоумышленники ранее использовали сайты Google для размещения зараженных файлов PDF. Но теперь хакеры начали использовать Amazon Web Services и Strikingly для этой цели.
Как SolarMarker крадет пользовательские данные?

Ниже вы можете найти объяснение того, как работает этот процесс, от eSentire.

Бизнес-профессионалов «заманивают на контролируемые хакерами веб-сайты, размещенные на сайтах Google, и они непреднамеренно устанавливают известный новый троян удаленного доступа (RAT) … Атака начинается с того, что потенциальная жертва выполняет поиск бизнес-форм, таких как счета-фактуры, анкеты и т. Д. и квитанции ». Кампания, продолжает eSentire, выявляет ловушки с помощью перенаправления поиска Google, и после активации RAT на компьютере жертвы «злоумышленники могут отправлять команды и загружать в зараженную систему дополнительные вредоносные программы», включая программы-вымогатели.

Как уже говорилось, вредоносная программа, о которой мы говорим, известна как SolarMarker. По сути, это вредоносная программа-бэкдор, которая может красть данные и учетные данные из браузеров. Первая рекомендация по защите ваших данных – убедитесь, что у вас установлена ​​последняя версия операционной системы. Он должен включать самые современные меры безопасности. По крайней мере, Microsoft доказывает, что это лучший способ борьбы с так называемой техникой «отравления SEO». Мы знаем, что антивирус Microsoft Defender обнаруживает и блокирует «тысячи этих PDF-документов во многих средах».
Читайте также: вот все устройства, которые могут получить iOS 15, iPadOS 15, watchOS 8 и macOS Monterey.

Так или иначе, каждый день мы слышим о множестве утечек и хакерских пакетах, которые продают пользовательские данные. Самый последний и самый большой набор пользовательских данных включает информацию о 8,4 миллиардах пользователей. Так что крупные компании или правительства должны как-то противостоять этому.

Добавьте «SRNSK News» в источники
Яндекс новостиGooglenews