Сегодня гораздо проще обнаружить мошенничество в Интернете, чем несколько лет назад. Вы можете столкнуться с онлайн-мошенничеством там, где вы этого не ожидаете. Например, недавно мы обратили внимание на то, что Хакеры начали подклеивать обычные QR-коды на парковках поддельнымикоторые используются для оплаты платы за парковку чтобы перенаправить вас на фишинговый сайтс помощью которого будут украдены ваши платежные данные.

Мы хотели бы, чтобы вы сегодня предупредить об очередной хакерской кампаниикоторый был обнаружен экспертами по безопасности из zscaler.com. Злоумышленники в данном случае они распространяют вредоносные программы нетрадиционным способом, а именно через YouTube или Discord. Давайте посмотрим, как работает эта афера, ниже.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Кампания NodeLoader набирает обороты. Ваш компьютер в опасности

Эта атака довольно сложна. Он ориентирован на людей, которые что-то ищут.. Вредоносное ПО распространяется преимущественно через видео, например игровые, которые предлагают различные хаки. В видео представлены инструкции, которые можно найти в описании видео. связьчто приводит к странице, имитирующей обычный веб-сайт. Но эта вредоносная страница содержит зараженные файлы, которые необходимо загрузить на устройство.

«ThreatLabz обнаружила YouTube-каналы с несколькими видеороликами, содержащими вредоносные ссылки в описаниях. Эти видеоролики получили тысячи просмотров. Некоторые описания видео на YouTube содержат ссылки на скачивание вредоносного ПО с популярных сервисов распространения программного обеспечения, таких как MediaFire, а другие содержат ссылки на сайты, созданные хакерами. сами», — объясняют эксперты по безопасности.

Механизм атаки заключается в том, что как только пользователь загружает ZIP-файл, он вместе с ним загружает и вирус NodeLoader. После запуска файла, если загружает сценарий PowerShell, который выполняет вторичные полезные данныенапример, загрузка дополнительного вредоносного ПО, такого как криптомайнер (например, XMRig) или вор информации (например, Phhemedrone Stealer, Lumma Stealer).

Это новый трюк, позволяющий сохранить их на вашем компьютере.

Опасность этой кампании заключается в том, что хакеры пользуются Фреймворк Node.js. Его часто используют для создания серверных приложений, инструментов чата, онлайн-игр или других интерактивных сервисов. Он написан на JavaScript, а это значит, что разработчики могут использовать один и тот же язык как на стороне сервера, так и на стороне клиента.. Однако он реже используется для создания собственных клиентских приложений. для распространенных настольных платформ.

Не упускайте из виду

Знаете ли вы, сколько вы платите за электроприборы, когда вы ими не пользуетесь и они находятся в режиме ожидания? Вы можете сэкономить столько денег каждый год!

Используя pkg, который доступен через диспетчер пакетов Node.они могут перевести (сборник) Код Node.js в исполняемый файл (.Exe) перед виндой. Этот переведенный файл содержит все необходимое для запуска приложения.включая саму среду выполнения Node.js и необходимые библиотеки. Теперь вам может быть интересно, что это значит.

Это именно то, что работает в пользу карточных злоумышленников. Причина в том, что антивирусных сигнатур для вредоносных программ на базе Node.js очень мало.. Поскольку вредоносное ПО, использующее Node.js, встречается редко, эти сигнатуры еще не созданы. Это означает, что как только он достигнет устройства жертвы, он сможет работать там незамеченным. довольно долго.

Также следует сказать, что переведенные исполняемые файлы Node.js-приложений зачастую имеют большой размер. (более 35 МБ). Такой размер может затруднить их анализ некоторыми антивирусами, поскольку такие файлы обычно не вызывают подозрений. Антивирусы часто имеют оптимизированные алгоритмы для сканирования распространенных типов исполняемых файлов, таких как файлы небольшого или среднего размера.. Однако если они столкнутся с очень большим файлом, это может вызвать ряд проблем. Например, для анализа больших файлов часто требуется больше ресурсов. Поэтому, например, в усилии Чтобы минимизировать влияние на пользовательскую среду, антивирусные программы могут решить менее тщательно анализировать большие файлы..

Подпишитесь, чтобы получать новости от Vosveteit.sk через новости Google.

Автор публикации

не в сети 55 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking