Если вам когда-нибудь понадобился веский аргумент против загрузки пиратского программного обеспечения, кряков или активаторов, вот вам один — вы, вероятно, тоже наткнетесь на опасного инфостилера.
Эксперты из Zscaler недавно проанализировали несколько текущих кампаний по распространению вредоносных программ и обнаружили, что неизвестный субъект угрозы (или несколько субъектов) использует методы отравления SEO, чтобы их веб-сайты отображались высоко на страницах результатов Google для популярных запросов, связанных с программным обеспечением, таких как Adobe Acrobat Pro, 7 -Data Recovery Suite и ряд других программ.
Эти веб-сайты, чаще всего в доменах .com, но также появляющиеся в менее популярных доменах, таких как .xyz или .cfd, утверждают, что размещают эти программы (и другие), а также взломщики, активаторы или что-либо еще, что необходимо для чтобы заставить работать коммерческую (и дорогую) программу – бесплатно.
RedLine Stealer или рекордсмен
Однако на самом деле жертвы будут загружать на свои конечные устройства не рассматриваемые программы, а опасные вредоносные программы для кражи информации, такие как RedLine Stealer или RecordBreaker. Эти типы вредоносных программ способны на все виды гадостей, от кражи паролей, хранящихся в браузерах, до кражи платежных данных и захвата скриншотов.
Исследователи говорят, что лучший способ защититься от этих атак — воздержаться от загрузки пиратского программного обеспечения, а также любых взломщиков, кейгенов, активаторов и тому подобного.
Кроме того, пользователи могут защитить свои конечные точки (откроется в новой вкладке) установив антивирус или вредоносное ПО (откроется в новой вкладке) служба защиты, а также брандмауэр. Наконец, настройка двухфакторной аутентификации для максимально возможного числа учетных записей не позволит злоумышленникам скомпрометировать учетные записи, даже если им удастся получить учетные данные для входа.
Кроме того, важно отметить, что только потому, что веб-сайт появляется высоко на странице результатов поисковой системы Google (или любой другой поисковой системы, если на то пошло), это не означает, что он является законным и что пользователи должны доверять ему по умолчанию.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
