Подробности
Разные угрозы для разных платформВ поисковой системе Bing обнаружена масштабная вредоносная рекламная кампания, нацеленная на пользователей популярной программы для стриминга OBS Studio. Рекламные объявления ведут на поддельную страницу, которая практически полностью копирует оригинальный ресурс разработчиков. Злоумышленники используют две различные тактики для заражения компьютеров под управлением Windows и macOS. Пользователи Windows, скачавшие установочный файл с поддельного сайта, получают скрытую программу для удаленного управления ScreenConnect.
Вирус устанавливает настоящую версию OBS Studio, чтобы не вызывать подозрений, но в фоновом режиме предоставляет хакерам полный доступ к системе. Это позволяет злоумышленникам незаметно управлять компьютером и похищать конфиденциальную информацию. Для владельцев macOS подготовлена угроза иного характера.
Вредоносное приложение пытается обманом заставить пользователя ввести пароль администратора через поддельные системные предупреждения об истекших сертификатах Google и формы подтверждения личности. Если пользователь введет свои данные, вирус создаст архив с базой паролей из системной утилиты связки ключей и отправит его на удаленный сервер.
OBS Studio пользуется огромной популярностью с аудиторией более 10 миллионов человек по всему миру, что делает ее привлекательной целью для киберпреступников. Специалисты по информационной безопасности проанализировали данную угрозу с помощью интерактивной песочницы ANY.
RUN, получив важные данные о методах работы злоумышленников. Анализ показал, что встроенная защита браузера Microsoft Edge успешно распознает и блокирует угрозу для Windows, однако вредоносный файл для macOS изначально не выявлялся многими популярными антивирусами. Эксперты настоятельно рекомендуют загружать программное обеспечение исключительно с официальных сайтов и всегда проверять доменное имя в адресной строке браузера перед скачиванием файлов.
Комментарии
Оставляйте комментарии, отвечайте другим пользователям и добавляйте быстрые реакции.