Эксперты из компании Netskope выявили новую киберугрозу, нацеленную на русскоязычных пользователей.
Вредоносное программное обеспечение, известное как DarkCrystal RAT, распространяется через поддельные веб-страницы, имитирующие популярные русскоязычные приложения как TrueConf и «VK Мессенджер».
Мошенники используют метод, называемый HTML smuggling, чтобы загружать зловред на компьютеры жертв.
HTML smuggling позволяет вредоносному коду маскироваться внутри обычных HTML-файлов, что затрудняет его обнаружение антивирусными программами. Как только пользователь заходит на такую страницу, на его компьютер скачивается зашифрованный ZIP-архив, содержащий вредоносное ПО. Когда архив открывается, активируется скрытая угроза, и малварь начинает свою деятельность.
Dark Crystal RAT — это троян удаленного доступа, который позволяет злоумышленникам полностью контролировать зараженный компьютер. Они могут выполнять команды, красть файлы и личные данные.
Вредоносное программное обеспечение, известное как DarkCrystal RAT, распространяется через поддельные веб-страницы, имитирующие популярные русскоязычные приложения как TrueConf и «VK Мессенджер».
Мошенники используют метод, называемый HTML smuggling, чтобы загружать зловред на компьютеры жертв.
HTML smuggling позволяет вредоносному коду маскироваться внутри обычных HTML-файлов, что затрудняет его обнаружение антивирусными программами. Как только пользователь заходит на такую страницу, на его компьютер скачивается зашифрованный ZIP-архив, содержащий вредоносное ПО. Когда архив открывается, активируется скрытая угроза, и малварь начинает свою деятельность.
Dark Crystal RAT — это троян удаленного доступа, который позволяет злоумышленникам полностью контролировать зараженный компьютер. Они могут выполнять команды, красть файлы и личные данные.
