На поддельных сайтах, посвященных популярному программному обеспечению, распространялась вредоносная программа IcedID (также известная как Bokbot).
Поисковая оптимизация (SEO) - это техника, которую используют веб-сайты для повышения их видимости в поисковых системах, таких как Google. Киберпреступники иногда используют SEO для направления поискового трафика на вредоносные рекламные ссылки. Эти объявления перенаправляют пользователей на сайты поддельного программного обеспечения, основанные на определенных поисковых запросах. Эта техника называется SEO-травля.
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ.
Indicators of Compromise
IPv4
- 108.177.235.187
- 143.198.92.88
- 158.255.211.126
- 176.105.202.212
- 190.61.121.35
- 199.127.62.132
- 46.4.182.102
- 51.195.169.87
- 94.140.114.40
IPv4 Port Combinations
- 190.61.121.35:443
Domains
- bukifide.com
- kingoflake.com
- klepdrafooip.com
- oferialerkal.online
- onyxinnov.lol
- primsenetwolk.com
- trashast.wiki
URLs
- http://199.127.62.132/download/h.exe
- https://wwwanydesk.top/en/downloads/windows
SHA256
- 08dd1a4861f4d2b795efb71847386bd141caa0a7ce141798e251db8acd63d3a9
- 19265aac471f7d72fcddb133e652e04c03a547727b6f98a80760dcbf43f95627
- 205fbc52fafd456388d3ef80ff00498c90295791a91811725fea94052dc4fe7a
- 40194a07a5afa1ef8e0ea4125a62d4ff5b70a14849b154a4694cfd08e40eb22b
- 53639070024366d23c3de5ba1d074cbd1d8b9e78d46f75c32ef02fc20c279fc3
- 63a7d98369925d6e98994cdb5937bd896506665be9f80dc55de7eb6df00f7607
- 7486c3585d6aa7c2febd8b4f049a86c72772fda6bd1dc9756e2fb8c5da67bafa
- 7e5da5fcda0da494da85cdc76384b3b08f135f09f20e582e049486e8ae2f168e
- bfa3eb36beeaa65334abe81cdd870e66b37da3e478d1615697160244fd087b48
- e8f2c929e1b84a389fede03bff9a4ee951cf563a64809b06f2f76201536fddf7