Злоумышленник использовал ложные приглашения на онлайн-встречи, чтобы заразить устройства Android и Windows... | Интересный контент в группе Falcongaze в ОК (Одноклассники)

Злоумышленник использовал ложные приглашения на онлайн-встречи, чтобы заразить устройства Android и Windows троянами удаленного доступа (RATs). Среди RATs, которые распространяет злоумышленник, есть SpyNote RAT для Android и njRAT и DCRat для Windows. Как работает схема распространения RATs? Злоумышленник создал ряд фальшивых сайтов, имитирующих популярные платформы для онлайн-встреч, такие как Skype, Google Meet и Zoom. Далее злоумышленник разместил все эти сайты на одном и том же IP-адресе, используя сервисы общего веб-хостинга. Когда пользователь заходит на один из этих сайтов, он видит кнопки для скачивания приложений для Android и Windows. Если он нажимает на кнопку Android, то начинается загрузка вредоносного APK-файла. Если он нажимает на кнопку Windows, то начинается загрузка BAT-файла, который является скриптом для Windows, выполняющим различные задачи. Этот скрипт в итоге приводит к загрузке RAT на устройство пользователя.