Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Злоумышленники воруют данные российских блогеров под видом предложений о сотрудничестве

Рубрика: «Кибербезопасность»

Письма-приманки. Потенциальной жертве сначала приходит письмо якобы от сотрудника крупной российской компании или её представителя. В сообщении речь идёт о предложении рекламной интеграции в канале. Для правдоподобности злоумышленники могут запрашивать актуальный прайс-лист и статистику за последние 28 дней.

Архив на поддельном ресурсе. Если потенциальная жертва вступает в коммуникацию, её просят перейти по ссылке якобы на официальный сайт для партнёров компании и скачать архив. Там, по словам авторов сообщения, можно найти техническое задание, договор и проморолик для интеграции в видео блогера. Для доступа к архиву просят ввести пароль.

Вредоносное ПО. Внутри архива содержится стилер Rhadamanthys. Если жертва установит его, то зловред может украсть конфиденциальные данные, в том числе учётные, из браузеров и мессенджеров на заражённом устройстве. Rhadamanthys — это зловред, который распространяется по модели Malware-as-a-Service («Вредоносное ПО как услуга») и активно используется злоумышленниками с 2022 года.

«Злоумышленники создают крайне правдоподобные ресурсы: дизайн поддельного сайта, на который завлекали жертв, практически полностью повторял оригинал. Мы настоятельно рекомендуем блогерам, менеджерам каналов и представителям СМИ внимательно относиться к любым сообщениям, даже если они приходят якобы от известного бренда, например нашего, перепроверять информацию, не скачивать программы или файлы по просьбе неизвестных и не переходить по ссылкам из сомнительных переписок. Такая схема может быть особенно опасна в конце года, когда многие бренды запускают крупные рекламные кампании», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.

Решения «Лаборатории Касперского» детектируют Rhadamanthys и защищают пользователей от этой угрозы.

Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует пользователям:

  • не переходить по ссылкам из подозрительных сообщений и не скачивать файлы с сомнительных ресурсов;
  • установить на все свои устройства надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями, такое как Kaspersky Premium.