Malwarebytes
Рекламная кампания Google нацелена на такие полезные программы, как Slack и другие, и скрывает вредоносные объявления за несколькими слоями отпечатков пальцев и маскировки.
Malwarebytes Labs за последние несколько месяцев обнаружила активность мошенников на Facebook, которые используют украденные изображения и фейковые ссылки на прямые трансляции похорон, чтобы обмануть пользователей и получить доступ к их деньгам и кредитным картам.
IOC
В последнее время было обнаружено новое вредоносное ПО, нацеленное на несколько интернет-магазинов, использующих платформу Magento. Злоумышленники внедряют фрагменты кода, называемые цифровыми скиммерами, для кражи номеров кредитных карт, даты истечения срока действия и CVV/CVC при их вводе при покупке в интернет-магазинах.
Недавно была обнаружена вредоносная реклама, связанная с популярным коммуникационным инструментом Slack. Атакующий использовал несколько онлайн-инструментов, чтобы сузить список своих жертв и избежать обнаружения.
В рекламе Google продолжает наблюдаться проблема подделки брендов. Пользователям, ищущим популярные ключевые слова, показываются вредоносные объявления, выглядящие как реклама официальных производителей. Это не только приводит к загрузке вредоносных программ, но и подрывает доверие к брендам и поиску Google.
ThreatDown от Malwarebytes выявил недавнюю атаку банды Rhysida ransomware, которая использовала новый вариант бэкдора Oyster, также известного как Broomstick.
Вредоносная рекламная кампания, заманивающая пользователей Mac с помощью мошеннической рекламы Microsoft Teams, является последней атакой в конкуренции между похитителями macOS. Эта атака, называемая Poseidon, использует сходные методы доставки и кодовую базу. Злоумышленники ставят на популярные коммуникационные
Аналитики Malwarebytes обнаружили кампанию, распространяющую похитителя Mac через вредоносную рекламу Google для браузера Arc. Стилер, получивший название "Poseidon", является развитием Atomic Stealer и ранее отслеживался Malwarebytes как OSX.RodStealer.
Браузер Arc, недавно выпущенный новый веб-обозреватель, стал объектом вредоносной рекламной кампании.
Обнаружена новая вредоносная рекламная кампания, использующая загрузчик языка Go для развертывания похитителя Rhadamanthys.