MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
В преддверии отпускного сезона киберпреступники развернули масштабную кампанию, маскируя вредоносное ПО под сервис бронирования Booking.com. Исследователи Malwarebytes сообщили о новых атаках, нацеленных на кражу паролей, банковских данных и другой конфиденциальной информации у туристов, планирующих поездки.
Заражение начинается с перехода по вредоносной ссылке, размещенной на популярных платформах — в том числе игровых и социальных сетях. Пользователь попадает на поддельный сайт, визуально похожий на настоящий Booking.com, где его просят пройти якобы стандартную CAPTCHA.
На деле вместо обычной проверки отображается сообщение с предложением скопировать код и вставить его в командную строку. Если жертва выполняет эти действия, на устройство устанавливается вредоносный RAT-троян AsyncRAT. Он позволяет хакерам получать удаленный доступ к системе, считывать нажатия клавиш, загружать или выгружать файлы, а также включать камеру.
Особую уязвимость создает привычка пользователей бронировать жилье через поисковые системы, где мошеннические сайты могут появляться в числе первых результатов. Спешка и доверие к знакомому бренду играют на руку злоумышленникам.
Malwarebytes предупреждает: Booking.com никогда не просит выполнять команды в терминале или копировать код вручную. Это явный признак подделки.
Эксперты рекомендуют проверять адрес сайта, не переходить по подозрительным ссылкам, использовать антивирусы с защитой от фишинга и всегда относиться с настороженностью к неожиданным инструкциям в интернете — особенно тем, что просят запускать команды.
Заражение начинается с перехода по вредоносной ссылке, размещенной на популярных платформах — в том числе игровых и социальных сетях. Пользователь попадает на поддельный сайт, визуально похожий на настоящий Booking.com, где его просят пройти якобы стандартную CAPTCHA.
На деле вместо обычной проверки отображается сообщение с предложением скопировать код и вставить его в командную строку. Если жертва выполняет эти действия, на устройство устанавливается вредоносный RAT-троян AsyncRAT. Он позволяет хакерам получать удаленный доступ к системе, считывать нажатия клавиш, загружать или выгружать файлы, а также включать камеру.
Особую уязвимость создает привычка пользователей бронировать жилье через поисковые системы, где мошеннические сайты могут появляться в числе первых результатов. Спешка и доверие к знакомому бренду играют на руку злоумышленникам.
Malwarebytes предупреждает: Booking.com никогда не просит выполнять команды в терминале или копировать код вручную. Это явный признак подделки.
Эксперты рекомендуют проверять адрес сайта, не переходить по подозрительным ссылкам, использовать антивирусы с защитой от фишинга и всегда относиться с настороженностью к неожиданным инструкциям в интернете — особенно тем, что просят запускать команды.
