Хакеры начали рассылать вирусы под видом Viber и Battlefield
Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками искомого софта.
В итоге пользователь получает бэкдор RedLine Stealer - программу, позволяющую получить удаленный доступ к устройству без разрешения или ведома пользователя. Такая программа предлагается под видом установщиков игры Battlefield, плеера NoxPlayer и мессенджеров Viber и WeChat.
Также пользователь получает встраиваемое в браузер расширение MagnatExtension, которое действует под видом аддона Safe browsing от Google, а на самом деле записывает нажатия клавиш и снимает скриншоты всех действий. В это время бэкдор работает в фоновом режиме и отправляет всю информацию на сервер хакеров. Целью атак является информация из учетных записей пользователей.