Кибервзломщики атаковали браузеры пользователей

Кибервзломщики атаковали браузеры пользователей

Экспертам-кибербезопасникам из компании ASERT удалось выявить мощнейшую атаку хакеров, при этом целью преступников были юзерские браузеры. Злоумышленники пытались внедриться в юзерские браузеры в течение нескольких месяцев. Атака получила название Stolen Pencil.

 

Кибервзломщики сосредоточились на рассылке жертвам электронных писем с предложением посетить фишинг-сайты. Чтобы можно было просмотреть вложенный на странице документ, юзерам предлагалось воспользоваться браузерским расширением GoogleChrome, которое требовало незамедлительной установки.

Оказавшись внутри браузера, хакеры становились полноценными «хозяевами» компьютера жертвы, они сразу же начали выкрадывать имеющиеся логины и пароли.

Наиболее часто хакеры старались внедриться в компьютеры ученых и сотрудников университетов, причем, чаще всего — медиков и биоинженеров. Эксперты предполагают, что одной из целей атаки был шпионаж.

По мнению специалистов в области кибербезопасности, авторами атаки являются хакеры из группировки APT. По итогам расследования, зловредное приложение AutoFont Manager, которое использовали киберпреступники, из магазина Google удалено.

В декабре компанией Group-IB была выявлена еще одна масштабная хакерская атака. Жертвами стали финансовые организации и промышленные предприятия, получившие от взломщиков более 11 000 писем с вирусом RTM.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: