Компания Sucuri сообщает о появлении нового варианта вредоносной программы Fake Google Chrome update, получившей прозвище "FakeUpdateRU". Вредоносная программа обманывает пользователей, заставляя их загрузить обновление для браузера Chrome, но на самом деле является трояном удаленного доступа (RAT).
Вредоносная программа перезаписывает главный файл index.php активной темы сайта, что негативно сказывается на работе сайтов WordPress и других CMS-платформ. Фиктивная целевая страница обновления браузера Chrome выглядит как официальная страница загрузки Google Chrome, однако злоумышленники слегка изменили исходную страницу. Полезная нагрузка вредоносной программы размещается на других взломанных сайтах, скорее всего, совершенно неизвестных их владельцам.
Indicators of Compromise
Domains
- basechromium.space
- browserengine.online
- chromiumengine.space
- chromiumtxt.space
- placengine.site