Malwarebytes

Обнаружена новая вредоносная рекламная кампания, использующая загрузчик языка Go для развертывания похитителя Rhadamanthys.

Компания Malwarebytes сообщила, что в феврале 2024 года количество инцидентов с вредоносной рекламой на основе поиска увеличилось почти вдвое. Одно из отслеживаемых семейств вредоносных программ - FakeBat, которое использует MSIX-установщики, упакованные с сильно обфусцированным кодом PowerShell.

Пользователям Mac следует обратить внимание на активную кампанию по распространению Atomic Stealer через вредоносную рекламу. Последняя итерация вредоносной программы добавила шифрование и обфускацию кода. он распространялся через рекламные кампании и взломанные сайты. В январе 2024 года была выявлена

Обнаружена новая рекламная кампания, распространяющая вредоносную программу MetaStealer. MetaStealer - это популярная вредоносная программа, которая впервые была замечена в 2022 году и с тех пор использовалась различными субъектами угроз. В основном вредоносная программа распространяется через вредоносный

В последние несколько дней исследователи, в том числе и мы, заметили PikaBot, новое семейство вредоносных программ, появившееся в начале 2023 года, которое распространялось с помощью вредоносной рекламы. Ранее PikaBot распространялся только через спам-кампании, как и QakBot, и стал одной из предпочтительных

Atomic Stealer, также известный как AMOS, - популярный похититель данных для Mac OS. Теперь AMOS доставляется пользователям Mac через поддельную цепочку обновлений браузера, отслеживаемую как "ClearFake". Возможно, это первый случай, когда одна из основных кампаний социальной инженерии, ранее предназначавшаяся

В ходе новой кампании специалисты Malwarebytes обнаружили, что злоумышленник копирует легитимный новостной портал Windows (WindowsReport.com) для распространения вредоносного инсталлятора для популярной процессорной утилиты CPU-Z.

Угрозы известны тем, что выдают себя за популярные бренды, чтобы обмануть пользователей. В одной из недавних кампаний по вредоносной рекламе мы наблюдали вредоносную рекламу Google для KeePass, менеджера паролей с открытым исходным кодом, которая была очень обманчивой. Ранее мы уже сообщали о том, что

Угроза направлена на Notepad++, популярный текстовый редактор для Windows, а также на аналогичные программы, такие как PDF-конвертеры. На изображении ниже представлен коллаж из вредоносных рекламных объявлений, которые мы наблюдали в последнее время. Все они были запущены одним и тем же угрожающим агентом

WoofLocker - это продвинутый набор инструментов для создания отпечатков пальцев и перенаправления, который, судя по всему, был создан для одного клиента. Хотя его можно использовать для любых веб-угроз в качестве основы для уклонения, в течение последних 6 лет он использовался для мошенничества в сфере технической поддержки.