Новости Software

Команда Microsoft предупредила о вредоносных PDF, наводнивших интернет

Разработчики печально известного бэкдора SolarMarker (Jupyter) буквально заполонили интернет тысячами PDF-файлов с десятками тысяч страниц ключевых запросов и ссылок, ведущих к вредоносным программам. Последние воруют пароли и персональные данные.

linkedin.com

linkedin.com

Команда Microsoft Security Intelligence предупредила пользователей постом в Twitter о том, что разработчики вредоносного ПО SolarMarker используют старую технику SEO poisoning с новыми целями. Изначально в качестве хостинга использовался Google Sites, позже злоумышленники перешли на платформы Amazon Web Services (AWS) и Strikingly.

Ещё в апреле были обнаружены тысячи уникальных страниц, содержащих популярные термины/запросы, например — «шаблон», «счёт-фактура», «рецепт», «опросник» и «резюме». Преступники использовали тактику SEO-продвижения, чтобы привести бизнес-пользователей на более, чем 100 000 сайтов на хостинге Google. С сайтов на компьютеры пользователей устанавливался троян для удалённого доступа, позднее с помощью него инфицировались информационные системы целых корпораций, устанавливались банковские трояны и другое вредоносное ПО.

Текущая схема работает по схожему принципу. PDF-документы созданы таким образом, что попадают в самый верх поисковой выдачи. Злоумышленники наполнили файлы всевозможными поисковыми запросами, с более 10 000 словосочетаний — от «форма страхования» и «согласие с условиями контракта» до «ответов на математические задачи».

Найденные в поиске страницы или PDF-файлы побуждают пользователей перейти по ссылке якобы для загрузки необходимого документа — тоже в формате PDF или DOC. После клика пользователь перенаправляется через пять-семь сайтов с доменами вроде .site, .tk, и .ga на ресурс, имитирующий страницу Google Drive, где он и загружает вредоносную программу, обычно — SolarMarker, которая и выполняет оставшуюся часть «грязной работы».

Разработчики антивируса Microsoft Defender утверждают, что их ПО заблокировало тысячи подобных PDF. Тем, кто не использует Microsoft Defender Antivirus или Microsoft Defender for Endpoint разработчики рекомендуют настроить то антивирусное ПО, которое они применяют, для обнаружения соответствующих угроз.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
США попросили Amazon, Google и Microsoft помочь в борьбе с вирусами-вымогателями и другими киберугрозами 35 мин.
У издателя Streets of Rage 4 и Teenage Mutant Ninja Turtles: Shredder’s Revenge появился владелец — Focus Home Interactive 49 мин.
На ПК стартовал ранний доступ постапокалиптического ролевого экшена Death Trash 2 ч.
Кооперативно-соревновательный экшен Evil Dead: The Game выйдет лишь в феврале 2022 года, зато с одиночным режимом 2 ч.
My Friend Pedro: Ripe for Revenge вышла на iOS и Android с контрольными точками в качестве DLC 3 ч.
Шутер с роглайк-элементами Deathloop отправился на золото более чем за месяц до релиза 3 ч.
Из PSN-профиля главы Blue Box Game Studios выудили неопубликованные скриншоты Abandoned 5 ч.
Количество активных пользователей на PlayStation и подписчиков PS Plus сократилось, но Sony не беспокоится 6 ч.
В мобильном приложении «Яндекса» появилась бесконечная лента коротких видео 6 ч.
Samsung займётся продвижением цифровой валюты совместно с Банком Кореи 8 ч.
Электромобильный стартап Arrival с российскими корнями объявил о сотрудничестве с Microsoft 21 мин.
Последнее обновление Ethereum может обрушить доходы майнеров на 20–35 % 26 мин.
Dorado без излишеств: Huawei представила All-Flash СХД OceanProtect для резервного копирования 2 ч.
Qualcomm решила поглотить разработчика автомобильных технологий Veoneer за $4,6 млрд 2 ч.
ADATA анонсировала модули памяти DDR5 с эффективной частотой до 12 600 МГц 3 ч.
AMD заявила, что не боится конкуренции с фирменными процессорами Apple 4 ч.
Western Digital продала майнерам Chia жёстких дисков на $200 млн за последний квартал 4 ч.
Тайваньские производители приготовились к падению поставок ЖК-дисплеев для смартфонов и планшетов в III квартале 5 ч.
Samsung Galaxy Watch 4 могут получить поддержку сразу двух голосовых помощников 5 ч.
Продажи китайских смартфонов резко обвалились во втором квартале, но должны восстановиться в третьем 5 ч.