Дослідники безпеки з компанії Malwarebytes повідомили шкідливу кампанії типу browser locker, націлену на користувачів Facebook.
Зловмисники використовують XSS-уразливість (Cross Site Scripting) на популярному новинному сайті для перенаправлення своїх жертв на шахрайські web-сторінки.
Browser locker – тип атаки з перенаправленням, в рамках якої інтернет-користувачі натискають на один сайт, але замість цього потрапляють на сторінку з попередженням про те, що їхній комп’ютер виявився заражений якимось шкідливим ПЗ. Сторінка, контрольована зловмисниками, зазвичай спонукає користувачів зателефонувати за вказаним номером для “технічної підтримки”. Злочинці, що видають себе за співробітників техпідтримки, потім просять внести плату за усунення шкідливого ПЗ із пристроїв користувачів.
За словами експертів, в цій масштабної кампанії злочинці використовують Facebook для поширення шкідливих посилань, що перенаправляє користувачів на шахрайські сайти. Посилання також можуть поширюватися через ігри Facebook. Facebook демонструє користувачам спливаюче вікно, пропонуючи їм підтвердити перенаправлення, проте назва сайту прихована через те, що посилання є скороченою URL-адресою. В цілому фахівці виявили 50 різних посилань, що використовувалися для шахрайства.
URL-адреси перенаправляють жертв на перуанський web-сайт під назвою RPP. Сайт містить XSS-уразливість, яка дозволяє здійснювати відкрите перенаправлення на підроблені сторінки.
“Шкідливий сайт показує анімацію, що імітує сканування поточних системних файлів, і загрожує видалити жорсткий диск через п’ять хвилин. Звичайно, це все підробка, але виглядає досить переконливо, щоб деякі люди дзвонили за безкоштовним номером для отримання допомоги”, – повідомили експерти.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.