СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.01.2025
#ИБ

Очередная угроза: хакеры паразитируют на доверии пользователей

Очередная угроза: хакеры паразитируют на доверии пользователей

Изображение: www.trendmicro.com

Современные хакеры всё активнее используют популярные платформы, такие как YouTube и социальные сети, для распространения поддельных установщиков. Эти установщики направляют ничего не подозревающих пользователей на вредоносные веб-сайты, что создаёт серьёзные риски для их конфиденциальности и безопасности.

Методы распространения

Злоумышленники используют доверие пользователей для увеличения количества кликов и загрузок. Они прибегают к следующим тактикам:

  • Публикация поддельных установщиков на авторитетных файлообменных сервисах, таких как Mediafire и Mega.nz.
  • Использование защищённых паролем и закодированных загрузок, что усложняет анализ вредоносного ПО в средах безопасности.
  • Маскировка поддельных приложений под законные для обмана пользователей.

Опасности для пользователей

Как только система пользователя заражается вредоносным ПО, оно начинает собирать конфиденциальные данные из веб-браузеров, включая учетные данные. Это подчеркивает необходимость повышенной осторожности и осведомлённости пользователей о потенциальных угрозах.

Влияние на компании

Управляемый сервис XDR от Trend Micro зафиксировал растущее влияние этой тенденции, в частности, количество случаев, связанных с Lumma stealer. Популярность инфокрадов, маскирующихся под выпуски программного обеспечения, представляет серьёзную угрозу для здоровья организаций:

  • Извлечение конфиденциальной информации, включая финансовые данные и личные данные.
  • Использование манипулятивных тактик для компрометации устройств пользователей.

Рекомендации по защите

Чтобы минимизировать риски, организациям крайне важно быть в курсе текущих угроз и применять многоуровневые стратегии защиты. Trend Micro предлагает аналитические отчёты и информацию об угрозах через Trend Vision One, что позволяет клиентам:

  • Принимать упреждающие меры защиты.
  • Снижать риски.
  • Эффективно реагировать на возникающие угрозы.

Используя аналитические данные об угрозах и применяя упреждающие меры безопасности, организации могут лучше защищать свои сети и оперативно реагировать на взломы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: