На компьютерах с операционной системой Windows обнаружили вредоносную программу, способную обманом получить доступ к устройствам пользователей.
Набор программ под названием Domen создает фейковые окна-оповещения о необходимости обновления программ. Если пользователь кликает на соответствующий значок, злоумышленники могут получить удаленный доступ к устройству.
Первым о находке сообщил сотрудник Malwarebytes Джером Сегура (Jerome Segura). По его словам, использование фальшивых уведомлений не является новым хакерским приемом. Однако Domen отличается от остальных способностью менять интерфейс в зависимости от устройств и браузеров. Он также поддерживает 30 различных языков и работает даже на мобильных устройствах.
Предлоги для обновления могут быть разные. Среди них — установка новой версии браузера, скачивание необходимого шрифта или обновление Flash. Уведомления появляются над остальными окнами и предлагают загрузить файл с «обновлением», а после запустить его.
В таком случае жертва дает хакерам возможность провести установку программы, через которую они получат контроль над чужим девайсом. Для входа в чужой компьютер используется NetSupport Manager. После ее установки хакеры могут делать скриншоты экрана, загружать и скачивать файлы незаметно для жертвы взлома.
Горячие темы