Пользователи GitHub стали жертвами фишинга
Программисты различного софта, которые меняются исходниками на сервисе GitHub, стали потерпевшими от новейшей фишинг-компании. Киберпреступники шлют девелоперам email, которые заражают компьютеры троянским программным обеспечением Dimnie.
Первичные отзывы о том, что приходят мошеннические письма появились в середине зимы 2017 года, но по информации от Пало Альто, экспертов в сфере информационной безопасности, подобные случаи фактически стартовали на несколько недель раньше. Сам троянский конь не особо популярный, но операции с его эксплуатацией никаким образом не отличны от иных аналогичных компаний.
Хакеры в своих email рассылках предлагают разработчикам рабочую вакансию, после чего, с помощью простейших техник социальной инженерии принуждают программистов скачивать прикрепленный к письму файл, если те заинтересованы в рабочем предложении.
В другом же письме говорится о том, что некто Адам Бухбинтер увидел исходники одного из программистов и также захотел предложить ему вести крупный проект, приложив необходимые файлы к вложению. Сам архив содержит в себе документ формата MS Word вместе с запускающими макросами, которые загружают и инсталлируют в систему при помощи операндом Power Shell троянское программное обеспечение Dimnie.
Как сообщают эксперты, эксплуатируемая киберпреступниками в данной операции версия троянского коня абсолютно свежая (а сам Dimnie вышел в свет в 2014-м году). Троянский конь может обфусцировать нелегитимный интернет-трафик, а плагины запускаются в ОЗУ, никак не затрагивая пользовательский жесткий диск. В его функционал также входит инжектирование плагинов и себя в любые запущенные приложения, а также оперирует с административной панелью ботовода и может логировать нажатые клавиши на клавиатуре, создает снимки экрана и удаляет себя, если на то получена такая команда.
Материалы партнеров:
Читайте другие новости:
Читайте также