Неожиданная угроза: хакеры крадут данные через интернет-провайдеров
Эксперты по кибербезопасности предупреждают о новом опасном методе распространения вредоносного ПО, который берут на вооружение хакерские группировки.
Как сообщает портал Volexity, вместо того, чтобы атаковать компьютеры пользователей напрямую, хакеры начали взламывать системы интернет-провайдеров, получая доступ к широкой аудитории и делая атаки более масштабными и незаметными.
Схема атаки выглядит следующим образом: хакеры взламывают DNS-серверы интернет-провайдера и подменяют DNS-записи, которые используются для преобразования доменных имен в IP-адреса.
В результате, когда пользователь пытается открыть легитимный сайт или скачать программу, его запрос перенаправляется на подконтрольный хакерам сервер. На этом сервере размещается поддельная копия сайта или программы, зараженная вредоносным ПО. Пользователь, не подозревая об опасности, скачивает и запускает вредоносное ПО на своем компьютере.
Специалисты зафиксировали несколько подобных атак, начиная с середины 2023 года. В одном из случаев хакеры скомпрометировали DNS-серверы интернет-провайдера и подменили адрес сервера обновлений для популярного медиаплеера 5KPlayer. В результате пользователи, пытавшиеся обновить программу, загружали на свои компьютеры вредоносное ПО. Хакеры использовали уязвимость в механизме обновления программы, который не проверял цифровые подписи загружаемых файлов.
Среди обнаруженных угроз – программы MACMA и MGBot, обладающие широкими шпионскими возможностями. Эти программы позволяют злоумышленникам делать скриншоты экрана, перехватывать нажатия клавиш, а также похищать файлы и пароли. Для взлома систем провайдеров хакеры предположительно использовали вредоносное ПО CATCHDNS, предназначенное для работы в среде Linux.
И хотя пострадавшим от хакеров провайдерам удалось нейтрализовать угрозу, эксперты уверены: интернет-провайдеры показали свою уязвимость и теперь им необходимо срочно повышать уровень защиты от кибератак. Пользователям же они рекомендуют проявлять бдительность при скачивании файлов из интернета и обновлении программного обеспечения, а также использовать надежные антивирусные программы.
Ранее эксперты сообщили о том, что хакеры научились взламывать компьютеры через эмодзи. Они делают это с помощью вирусной программы Disgomoji.
Хакеры отправляют жертве сообщение, которое содержит изображение эмодзи в виде фотокамеры со вспышкой. В смайлике содержится вредоносное ПО, которое заставляет ПК сделать скриншот и переслать его хакерам. После активации Disgomoji отправляет злоумышленнику базовую информацию о системе и пользователе, а затем обеспечивает постоянство шпионажа. Также оно загружает и выполняет сценарий, предназначенный для кражи данных с USB-устройств, подключенных к хост-системе.