Главная страница » IOC
0
3 месяца
IOC

Как кряки и установщики приносят вредоносное ПО на ваше устройство

security

Злоумышленники все чаще используют платформы, такие как YouTube и социальные сети, для распространения ссылок на скачивание поддельных программ установки. Это позволяет им воспользоваться доверием пользователей и перевести их на вредоносные сайты.

Описание

Чтобы затруднить обнаружение и удаление, злоумышленники часто используют авторитетные сервисы хостинга файлов, такие как Mediafire и Mega.nz, чтобы скрыть происхождение своих вредоносных программ. Более того, многие вредоносные загрузки защищены паролем и закодированы, что затрудняет анализ в средах безопасности и позволяет вредоносному ПО избежать обнаружения.

После заражения вредоносное ПО собирает конфиденциальные данные из веб-браузеров, такие как учетные данные, и использует их для кражи личных данных. Это создает серьезный риск раскрытия личной информации при неосознанной загрузке мошеннического программного обеспечения. Растущая угроза включает в себя поддельные инсталляторы, которые маскируются под легитимное программное обеспечение, поддельные ссылки в комментариях на YouTube и поддельные программы, которые представляются как руководства по установке на популярных платформах обмена видео. Все это может привести к вредным последствиям для безопасности и целостности данных пользователей.

Злоумышленники также используют известные службы хостинга файлов, чтобы скрыть дальнейшую загрузку и избежать обнаружения. Кроме того, они маскируют поддельные установщики на таких платформах, как SoundCloud и OpenSea, чтобы привлечь пользователей к скачиванию вредоносных программ. Часто они используют сокращенные ссылки, чтобы предотвратить доступ к реальным ссылкам на скачивание. Кроме того, некоторые вредоносные загрузки защищены паролем, чтобы предотвратить анализ исходного файла в среде безопасности.

Для защиты от этих угроз пользователям следует быть осторожными при скачивании программного обеспечения с недоверенных и подозрительных источников. Рекомендуется использовать официальные магазины приложений, а также обновлять программное обеспечение и антивирусные программы на своем устройстве. Также важно быть внимательными и не переходить по подозрительным ссылкам или скачивать файлы из ненадежных источников. Обучение и повышение осведомленности пользователей о таких угрозах могут существенно снизить риск заражения вредоносным ПО и кражи личных данных.

Indicators of Compromise

Domains

  • simple-updatereport3.com

URLs

  • http://147.45.44.104/lopsa/66ea645129e6a_jacobs.exe
  • http://147.45.44.104/lopsa/66f18e5598f87_kaloa.exe
  • http://147.45.44.104/prog/66f42472a1351_vfdsgfsda.exe
  • http://147.45.44.104/prog/66f4248154c67_sgdfgs.exe
  • http://147.45.44.104/revada/66f45ebb9b495_crypted_20240925215808.exe#1
  • http://147.45.44.104/yuop/66f3de8e8f1c5_lyla334.exe#lyla
  • http://176.111.174.109/kurwa
  • http://176.113.115.33/thebig/noode.exe
  • http://185.215.113.202/tema/rana.exe
  • http://185.215.113.37/0d60be0de163924d/sqlite3.dll
  • http://194.116.215.195/File.exe
  • http://45.155.249.117/search/?q=67e28dd86509fa2e4758fe197c27d78406abdd88be4b12eab517aa5c96bd86e99d8e4e885a8bbc896c58e713bc90c91c36b5281fc235a925ed3e01d6bd974a95129070b415e96cc92be510b866db52b2e34ae84c2b14a82966836f23d7f210c7ed929938cd6b9210
  • https://bitbucket.org/kcatelin/jameson/downloads/easyfirewall.exe

SHA1

  • 1af9c47cebcd26a7bfbff7b40b02a6da7391fe12
  • 2100e96043b56b97601f55d51d9c66ea6ba859d1
  • 27b45865e79e48634533d3971ddf2a0164c4f3bb
  • 2af2ee421ae26a98f9775bfe46821ffb47b406d3
  • 2bff6fd096b95b1591259d223f7a0ced2bb1c79f
  • 456bafcf7442595a1b4cd94112d61eb987dc5968
  • 469ed7d853d590e90f05bdf77af114b84c88de2c
  • 4d2c9d9b09226524868760263c873edc664456a9
  • 54707cf003933f529c71c70deefba54e401093e5
  • 559179b4e2508b0d813fe8ab95b337b8ca7010c1
  • 7d713406a470e2d34ec2b44a353fc6f0a700ebf3
  • 92d1bf1f367b38d4e858fff9ba49ba0af9c6331e
  • 93f70a0a1c850bd12e814d113720dd0732daf286
  • 980d42c5f646dfbaa7d6ec8d764f35176f1d0c1b
  • a33b2fc8560ae87aa120fc3a9829f5b28034e70b
  • b0c69327cf2fa32f59e6660b1d2940cc1ea8ccdd
  • b14aadd4a664faf9111f8e4888121d802c339d04
  • b771dd2692706996956a2def154755d41866ec6e
  • ea2dd0f24f380288f7ddec30f6bb56e139a7de4d
  • f0745f349387f91cd3e586f5806362ba4047c452
  • f79925dbb1b132647265ee0033f68918b9f23b7f
Комментарии: 0
Похожие записи
0
8 часов
IOC

Кампания CrazyHunter нацелена на критически важные секторы экономики Тайваня

security
Группа вымогателей CrazyHunter стала серьезной угрозой для организаций в Тайване, особенно в сферах здравоохранения, образования и промышленности. Они используют сложные техники, такие как метод "принеси