Эксперты группы расследования кибератак GReAT "Лаборатории Касперского" выявили новый ботнет Tsundere, нацеленный на пользователей операционной системы Windows. Об этом сообщается на сайте компании.
отмечается, что вредоносное ПО распространяется через PowerShell-скрипты и MSI-установщики, имитирующие инсталляторы популярных игр.
Анализ показал, что ботнет использует смарт-контракты Web3 для размещения адресов командных серверов, что затрудняет их блокировку. После заражения импланты автоматически генерируются в двух форматах и обеспечивают непрерывное выполнение JavaScript-кода через протокол WebSocket. Переключение серверов управления происходит через блокчейн Ethereum, а сама инфраструктура включает панель управления с торговой площадкой.
По данным Kaspersky, разработчики Tsundere связаны с русскоязычным сообществом, а сам ботнет имеет технические пересечения с ранее известным стилером 123 Stealer.
Как предупредил ИТ-эксперт Илья Костунов, попадание в ботнет всегда связано с самостоятельной установкой вредоносных файлов.
"Сейчас, когда многие ищут способы обойти блокировки Roblox, FaceTime и других сервисов, будьте уверены – преступники этим будут активно пользоваться. Обязательно появятся фейковые программы для обхода блокировок, или модифицированные версии оригинальных приложений, которые на деле просто заражают устройство. Поэтому прежде, чем что-то скачивать, стоит трижды подумать", - отметил он.
Свежие комментарии