На компьютерах с операционной системой Windows обнаружили вредоносную программу, способную обманом получить доступ к устройствам пользователей. Об этом сообщает «Лента.ру» со ссылкой на BleepingComputer.
Набор программ под названием Domen создает фейковые окна-оповещения о необходимости обновления программ. Если пользователь кликает на соответствующий значок, злоумышленники могут получить удалённый доступ к устройству.
Первым о находке сообщил сотрудник Malwarebytes Джером Сегура (Jerome Segura). По его словам, использование фальшивых уведомлений не является новым хакерским приёмом.
Однако Domen отличается от остальных способностью менять интерфейс в зависимости от устройств и браузеров. Он также поддерживает 30 различных языков и работает даже на мобильных устройствах.
Предлоги для обновления могут быть разные. Среди них – установка новой версии браузера, скачивание необходимого шрифта или обновление Flash. Уведомления появляются над остальными окнами и предлагают загрузить файл с «обновлением», а после запустить его.
В таком случае жертва даёт хакерам возможность провести установку программы, через которую они получат контроль над чужим девайсом. Для входа в чужой компьютер используется NetSupport Manager. После её установки хакеры могут делать скриншоты экрана, загружать и скачивать файлы незаметно для жертвы взлома.
Ранее сообщалось, что в службах терминалов Windows были обнаружены критические уязвимости, которые позволяют злоумышленникам захватить компьютер жертвы.
Комментарии
Еще никто не прокомментировал
Станьте первым!
Для того чтобы оставлять комментарии необходимо зарегистрироваться или авторизоваться