42 000 сайтов обманывают пользователей, выдавая себя за известный бренд.
Согласно отчету Cyjax, злоумышленники подделывают более 400 известных брендов из розничной торговли, банковского дела, путешествий, фармацевтики, транспорта, финансов и энергетики. Пользователи попадают на поддельные веб-сайты через мобильную рекламу или после получения сообщения в WhatsApp. Сообщение включает в себя ссылку и информирует получателя о крупном выигрыше или о выгодном предложении. Целевые домены перенаправляют посетителей на другой домен, где ему предлагается поучаствовать в опросе, ограниченном по времени.
Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader, операторы которого распространяют банковский троян, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы попадают с помощью метода отравления SEO (SEO poisoning). BatLoader использует сценарии PowerShell, чтобы закрепиться на устройстве и загрузить на него другие вредоносные программы. Также, BatLoader способен определять, является ли целевой компьютер персональным или корпоративным, чтобы затем загрузить тип вредоносного ПО, соответствующий определённому устройству.
Typhon Reborn: стиллер с новыми функциями
Команда Palo Alto выпустила отчет в котором приведен технический обзор новой версии Typhon Stealer, получившего название Typhon Reborn. Функции данного ВПО направлены на кражу криптокошельков, отслеживание нажатия клавиш, и обход антивирусных решений. Эксперты отмечают, что в новой версии ВПО были улучшены методы антианализа и добавлено больше вредоносных функций. Также Typhon Reborn обладает гибкой настройкой параметров, что снижает необходимость наличия технических навыков у потенциальных клиентов.