новое вредоносное ПО HotPage китайских хакеров

Новый вредонос HotPage внедряет код с рекламой в браузерах и перенаправляет на сторонние сайты

На прошлой неделе исследователи компании ESET рассказали о том, как обнаружили новый вредонос, который маскировался под блокировщик рекламы, внедрял в браузере жертв свой код с рекламой, перенаправлял их на сторонние сайты и открывал новые дополнительные вкладки. Под угрозой — пользователи с устройствами под управлением ОС Windows.

Вредонос получил название HotPage от инсталлятора HotPage.exe. Известно, что он был активен с конца 2023 года. Точный способ распространения вредоносного ПО неизвестен, однако эксперты выяснили, что он выдает себя за инструмент для интернет-кафе, который улучшает просмотр страниц и блокирует рекламу.

Установленный драйвер способен внедрять код в удаленные процессы, а также перехватывать и изменять сетевой трафик браузеров. Благодаря этому вредоносная программа может изменять отображаемое содержимое страниц, перенаправлять пользователей на другие сайты или открывать новые вкладки в браузерах

Кроме того, данный вредонос предназначен для сбора системной информации и передачи ее на удаленный сервер, принадлежащий, предположительно, китайской компании Hubei Dunwang Network Technology Co., Ltd.

Драйвер, подписанный Microsoft и рекомендованный для использования на Windows, позволял злоумышленникам с непривилегированными учетными записями запускать код с повышенными привилегиями. После обнаружения проблемы экспертами ESET, драйвер был удален из Windows Server Catalog в мае 2024 года. Это еще раз подтверждает, что разработчики рекламных программ готовы идти на любые риски. А также свидетельствует о необходимости заботиться о безопасности своих устройств и рекламных кампаний от мошеннического трафика.


Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.


Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий