Хакеры распространяют вредоносное ПО через новостные порталы

По данным Malwarebytes, хакеры начали распространять вредоносное ПО через поддельные новостные порталы Windows, сообщает Bleeping Computer. 

Эксперты по кибербезопасности компании заявляют, что в рамках новой киберпреступной кампании злоумышленники создали фальшивые веб-сайты, внешне похожие на новостные порталы Windows и корпорации Microsoft (WindowsReport.com). Главная цель поддельных ресурсов — заставить пользователей скачать вредоносный инсталлятор, замаскированный под популярную бесплатную утилиту CPU-Z. 

При этом аналитики Malwarebytes обращают внимание, что такие хакерские атаки являются частью более масштабной киберпреступной операции. По их мнению, она нацелена на пользователей из разных стран, которые скачивают популярные программы, включая VNC Viewer, Citrix, Notepad++ и многие другие востребованные утилиты. 

Более того, для увеличения трафика на фальшивые новостные сайты хакеры запустили рекламные кампании в поисковиках, включая Google. После клика на рекламные объявления пользователи попадают на поддельный ресурс Workspace-App.online. 

Посещение этого сайта приводит к предложению скачать бесплатную версию утилиты CPU-Z. Если начнется загрузка, на компьютере пользователя окажется установочный файл в формате MSI, содержащий вредоносные PowerShell-скрипты. В случае запуска установки они активируют загрузчика FakeBat, который доставляет на устройство пользователя троян RedLine. 

Ранее системы OpenAI подверглись DDoS-атаке, которую совершила группировка Anonymous Sudan. Это вызвало сбой ИТ-инфраструктуры компании, а также чат-бота ChatGPT. Свой поступок хакеры мотивировали сотрудничеством OpenAI и Израиля.