Интернет18.01.2023 - 08:51

Эксперты выявили сотни пиратских сайтов и фейковые поисковики, распространяющие вирусы Raccoon и Vidar

Эта деятельность идет с 2020 года.

Фото: DCStudio / Freepik

Французская ИБ-компания SEKOIA обнаружила массовую подстраивающуюся инфраструктуру, по которой операторы троянских программ Raccoon и Vidar распространяют свои трояны с начала 2020 года, сообщает издание anti-malware.ru. Злоумышленники смогли создать безымянную TDS-сеть (traffic distribution system, система распределения трафика) из более чем 250 доменов, в том числе 100 из которых заражают ПК пользователей инфостилерами.

Данные площадки «притворяются» источниками пиратского софта и используют для продвижения Google Ads или черный SEO. Ссылки по ним приводят к поддельным сайтам с ссылками для загрузки троянов.

Обычно пользователь получает по ним запароленный RAR-архив, при распаковке которого запускается установщик Raccoon или Vidar.

Эксперты смогли уже выявить более 120 образцов таких инфостилеров, распространяемых подобным образом.

Реклама