O nouă campanie descoperită de eSentire este în desfășurare încă de la începutul anului, răspândind fișiere tip arhivă ZIP care conțin un VBScript. Cel care-l primeşte este păcălit să îl dezarhiveze, crezând că este pe cale să acceseze colecțiile premium OnlyFans. Nu va găsi fotografii exclusive de pe renumitea reţea pentru adulţi ci... malware.
Automat se va instala un troian prin care se obţine accesul la distanță cunoscut sub numele de ”DcRAT”, permițând astfel hackerilor să sustragă date de conectare și informații sau să instaleze ransomware pe dispozitivul infectat, scrie Bleeping Computer.
Promovarea se face prin postări malițioase pe forumuri, mesaje directe, anunţuri de publicitate sau chiar site-uri Black SEO care se află pe poziții de top ranking după anumiți termeni de căutare. O mostră partajată de către Eclypsium pretinde să conțină fotografii nud ale fostei actrițe de filme pentru adulți, Mia Khalifa, notează sursa citată.
”Popularitatea uriașă a OnlyFans atrage, din păcate, și atenția infractorilor cibernetici, care doresc să exploateze încrederea utilizatorilor. Spre deosebire de cazul e-mailurilor de phishing care se concentrează pe informații specifice, cum ar fi datele de acces, atacatorii utilizează malware și, astfel, pot obține aproape orice informație a victimei" a spus Jake Moore, Global Cyber Security Advisor pentru ESET.
Încărcătorul VBScript este o versiune minim modificată a unui script observat într-o campanie din 2021 descoperită de Splunk, care era un script de imprimare Windows puțin modificat. Acest lucru oferă malware-ului acces la DynamicWrapperX, o unealtă care permite apelarea funcțiilor din API-ul Windows sau din alte fișiere DLL.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
Citește articolele cu aceleași etichete:
- Recalcularea pensiilor: A fost semnat ordinul. Documentele pe care pensionarii le vor primi acasă
- Destinația din Grecia care câștigă tot mai mulți ”fani”. Turiștii din România nu o au în topul listei, dar este minunată!
- Mihai Leu, transferat la un spital din București. Complicații după o operație - surse
- Temperaturi sub normalul perioadei și ploi. Iris Răducanu (ANM): Cantitățile de apă vor depăși 25 l/mp
- BANCUL ZILEI: Vacanță la Roma...
- Dumitrel, CJ Alba, dă 3 milioane de euro pe ”futurism”, dar nu găsește 6500 pentru un monument istoric din secolul XIII
- Mihai Tudose face praf stațiunea Mamaia! ”Haideţi că v-o spun eu! E un dezastru!”. Ce a pățit când a mers la o nuntă
- Prezidențialele, pasate de PSD și PNL. ”Așa a vrut Klaus Iohannis. Este jucător pentru el personal”. Funcția pe care ”este clar” că ar urma să o ocupe
- Aurora boreală, în România, în toată splendoarea ei. Imaginile care îți taie răsuflarea / foto în articol
- Informația pe care ar trebui să o cunoască toți cei care locuiesc la bloc. Sau vor să locuiască!