Хакери разпространяват заразено приложение CPU-Z чрез фалшив новинарски сайт
Злоумишлениците се пробват да откраднат персоналните ви данни или скъпа информация от вашите устройства по всевъзможен вероятен метод. Сега платформата Гугъл Ads е разкрила реклами за подправени уеб страници с вирусната версия на програмата CPU-Z. Активността на вируса е била засечена от откриватели на Malwarebytes. По-рано измамниците към този момент използваха сходен способ за разпространяване на вируси, само че тогава това беше Notepad++.
Ако бъде открита и стартирана вирусната контекстна реклама, потребителят отива на подправен уебсайт, който изцяло наподобява на истинския. Той включва линк за евакуиране на известното приложение CPU-Z, само че с към този момент вграден в него троянски кон. Потребителят даже не осъзнава, че се намира на подправен уебсайт, защото са употребявани редица пренасочвания, с цел да се заобиколи отбраната на Гугъл. По този метод потребителят даже не разбирал, че изтегля подправено приложение.
Но откакто потребителят се опита да изтегли приложението, то стартира да изтегля файл с уголемение MSI със злотворен скрипт на PowerShell. И към този момент включва зловредния програмен продукт FakeBat или EugenLoader.
По този метод от устройството на жертвата измамниците могат да получат нужната информация, потребителските имена и паролите, да източат другите „ бисквитки “ от браузърите, да разкрият паролите за криптовалутните портфейли и другите приложения.
Към момента всички тези уеб сайтове към този момент са затворени, а Гугъл се занимава с сметките, от които са работили измамниците.
