Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками искомого софта.

В итоге пользователь получает бэкдор RedLine Stealer — программу, позволяющую получить удалённый доступ к устройству без разрешения или ведома пользователя. Такая программа предлагается под видом установщиков игры Battlefield, плеера NoxPlayer и мессенджеров Viber и WeChat.

Также пользователь получает встраиваемое в браузер расширение MagnatExtension, которое действует под видом аддона Safe browsing от Google, а на самом деле записывает нажатия клавиш и снимает скриншоты всех действий. В это время бэкдор работает в фоновом режиме и отправляет всю информацию на сервер хакеров. Целью атак является информация из учётных записей пользователей.

Источник: ferra.ru