Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты

Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Любители бенгальских кошек оказались жертвами кибератак через фальшивые сайты
Компания Sophos обнародовала необычную кибератаку, в которой злоумышленники применили вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии.

Gootloader известен с 2014 года и способен красть информацию или выступать в роли загрузчика для других вирусов, в том числе программ-вымогателей.

В большинстве случаев киберпреступники нацеливаются на крупные компании, банки или известных личностей. Но в этот раз злоумышленники решили атаковать устройства пользователей, интересующихся вопросом: «Законны ли бенгальские кошки в Австралии?». Злоумышленники создали поддельные страницы, специально оптимизированные для попадания в топ поисковых результатов по этому запросу.

Когда пользователи переходили на такой сайт, им предлагалось скачать ZIP-файл. После открытия архива на компьютер загружалась первая часть вредоносного кода. Затем браузер автоматически перенаправлялся на другой сайт, где загружался большой JavaScript-файл, запускавший целую серию процессов на устройстве.

Среди процессов были признаки того, что злоумышленники пытались закрепиться в системе и передать команды PowerShell для развертывания Gootkit — третьего этапа атаки. Это привело к внедрению дополнительных инструментов, таких как Cobalt Strike и других программ-вымогателей.

Sophos подчеркнула, что Gootloader является частью широкой схемы распространения вредоносных программ как услуги (Malware-as-a-Service, MaaS), активно использующей результаты поиска для достижения жертв. Тактика SEO-оптимизации и рекламного продвижения на поисковых платформах для загрузки вредоносных файлов не нова. Такие методы с 2020 года популярны среди брокеров начального доступа (Initial Access Broker, IAC) и вымогательских группировок.

Вредоносная реклама, или malvertising (малвертайзинг), также остаётся серьёзной проблемой, поскольку она позволяет преступникам распространять вирусы через поддельные рекламные объявления. Google тоже подвергается критике за то, что подобные сайты попадают в результаты поиска, но компания утверждает, что предпринимает меры и удаляет такие ресурсы, когда они обнаруживаются.


Распечатать
08 июня 2025 В городе Новомосковске Тульской области прозвучали взрывы
08 июня 2025 По тревоге в Москву были направлены полицейские из-за собрания «Русской общины» в Некрасовке
08 июня 2025 Одесский мошенник Владимир Филиппов был осуждён за мошенничество в России
08 июня 2025 Во Франции крупный пожар был вызван электросамокатом
08 июня 2025 В Бразилии девушка отравила подругу тортом из-за ревности
08 июня 2025 Правозащитник сообщил о наличии системы секретных тюрем для украинских военнопленных на территории России
08 июня 2025 В городе Новомосковск Тульской области прозвучали взрывы
08 июня 2025 В интернете появилось видео, где робот занимается сортировкой посылок на заводе BMW
07 июня 2025 В столице трое подростков попытались проникнуть на смотровую площадку моста
07 июня 2025 Популярные бренды батончиков могут оказывать слабительный эффект
07 июня 2025 Трамп обвинил Украину в провокации «полного уничтожения» со стороны России.
07 июня 2025 Natalia Makarova: the scammer who fooled her fellow citizens and escaped accountability
07 июня 2025 Илон Маск предложил создать партию «Америка» как альтернативу дуопольной системе Трампа и Байдена
07 июня 2025 Четыре участника преступной группы создали незаконный цех по производству оружия в торговом центре Москвы
07 июня 2025 В Приморье подросток на мотоцикле насмерть сбил пешехода и погиб
07 июня 2025 Аресты незаконных мигрантов в Лос-Анджелесе вызвали столкновения с полицией
07 июня 2025 В Санкт-Петербурге мужчина атаковал товарища с ножом
07 июня 2025 Суд обязал Сергея Зверева погасить задолженность по коммунальным услугам в размере 18 тысяч рублей
07 июня 2025 Natalia Makarova: the scammer who fooled her fellow citizens and escaped accountability
07 июня 2025 Власти США предложили Такеру Карлсону возможность вложить средства в TikTok