Распространители вредоносных кряков проводят рекламную акцию на GitHub

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.302
Репутация
11.800
Реакции
62.003
RUB
50
На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта.

Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года.

В июне исследователи сообщили, что им удалось выявить более 1300 доменов, связанных с распространением зловредов под видом взломанных легитимных приложений. Ссылки на такие ресурсы публиковались в основном соцсетях, в том числе российских. В этом месяце F.A.C.C.T. фиксирует рост объемов аналогичной рекламы на GitHub.

image1%D0%B7%D0%BB%D0%BE%D0%B2%D1%80%D0%B5%D0%B4%D0%BD%D1%8B%D0%B5%20%D0%BA%D1%80%D1%8F%D0%BA%D0%B8%20add.jpeg


Краткое описание программ в мошеннических постах и комментариях, по словам экспертов, мало чем отличается от приманок, ранее публиковавшихся на LinkedIn (с подачи Роскомнадзора заблокирован в РФ за нарушение закона «О персональных данных»).

image2%D0%B7%D0%BB%D0%BE%D0%B2%D1%80%D0%B5%D0%B4%D0%BD%D1%8B%D0%B5%20%D0%BA%D1%80%D1%8F%D0%BA%D0%B8%20add.png


image3%D0%B7%D0%BB%D0%BE%D0%B2%D1%80%D0%B5%D0%B4%D0%BD%D1%8B%D0%B5%20%D0%BA%D1%80%D1%8F%D0%BA%D0%B8%20add.png


image4%D0%B7%D0%BB%D0%BE%D0%B2%D1%80%D0%B5%D0%B4%D0%BD%D1%8B%D0%B5%20%D0%BA%D1%80%D1%8F%D0%BA%D0%B8%20add.png


Аккаунты, под которыми публикуются тизеры, скорее всего, взломаны; некоторые — свежие регистрации. В настоящее время таким образом распространяются в основном инфостилеры Vidar, Cryptobot и RedLine.


 
  • Теги
    github вредоносное по вредоносные ресурсы мошенники
  • Сверху Снизу