Злоумышленники воруют данные российских блогеров под видом предложений о сотрудничестве
Письма-приманки. Потенциальной жертве сначала приходит письмо якобы от сотрудника крупной российской компании или её представителя. В сообщении речь идёт о предложении рекламной интеграции в канале. Для правдоподобности злоумышленники могут запрашивать актуальный прайс-лист и статистику за последние 28 дней.
Архив на поддельном ресурсе. Если потенциальная жертва вступает в коммуникацию, её просят перейти по ссылке якобы на официальный сайт для партнёров компании и скачать архив. Там, по словам авторов сообщения, можно найти техническое задание, договор и проморолик для интеграции в видео блогера. Для доступа к архиву просят ввести пароль.
Вредоносное ПО. Внутри архива содержится стилер Rhadamanthys. Если жертва установит его, то зловред может украсть конфиденциальные данные, в том числе учётные, из браузеров и мессенджеров на заражённом устройстве. Rhadamanthys — это зловред, который распространяется по модели Malware-as-a-Service («Вредоносное ПО как услуга») и активно используется злоумышленниками с 2022 года.
«Злоумышленники создают крайне правдоподобные ресурсы: дизайн поддельного сайта, на который завлекали жертв, практически полностью повторял оригинал. Мы настоятельно рекомендуем блогерам, менеджерам каналов и представителям СМИ внимательно относиться к любым сообщениям, даже если они приходят якобы от известного бренда, например нашего, перепроверять информацию, не скачивать программы или файлы по просьбе неизвестных и не переходить по ссылкам из сомнительных переписок. Такая схема может быть особенно опасна в конце года, когда многие бренды запускают крупные рекламные кампании», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
Решения «Лаборатории Касперского» детектируют Rhadamanthys и защищают пользователей от этой угрозы.
Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует пользователям:
- не переходить по ссылкам из подозрительных сообщений и не скачивать файлы с сомнительных ресурсов;
- установить на все свои устройства надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями, такое как Kaspersky Premium.


