Хакеры атакуют сайты через «Яндекс Формы» банковским трояном

08.07.2022 11:42

Администраторы веб-ресурсов начали получать письма, оформленные как юридические претензии о нарушении авторского права. Такая «претензия» содержит в себе вредоносный файл с вирусом.  

Главная задача злоумышленников, заставить администратора ресурса скачать отчет о материалах, якобы нарушающих авторское право. 

Одной из потенциальных жертв преступников стало популярное европейское издание о кибериндустрии BleepingComputer. Администрация портала получила фальшивое уведомление о нарушении авторских прав и поспешила его обнародовать. 

Примечательно, что в этот раз хакеры решили воспользоваться сервисом «Яндекс. Формы», который не только позволяет создавать настраиваемые поля, но и целые фишинговые страницы. 

Незадачливой жертве остается перейти по указанной в письме ссылке, после чего сервис известит «файл “Stolen Images Evidence“ готов к загрузке». 

хакер
Фото: Pixabay

За этим следует загрузка файла в формате ISO, который монтирует диск.

При открытии пользователь увидит директорию “documents“ и DLL-файл, который и является банковским трояном IcedID, созданным для кражи данных и конфиденциальной информации. 
 

 


Все новости