Хакеры Sticky Werewolf предложили свою замену CCleaner
Хакеры не прошли мимо новостей о прекращении работы программ Avast и CCleaner на территории России и Белоруссии, наполнив интернет заражёнными пиратскими версиями. Эксперты F.A.C.C.T. зафиксировали вредоносную кампанию, которую группировка Sticky Werewolf развернула против белорусских компаний.
Группировка распространяет программу CCleaner версии 6.20 среди сотрудников крупных компаний. Цель злоумышленников – доставить на устройство троян удалённого доступа Ozone, позволяющий скомпрометировать целую IT-систему.
Отмечается, что троян распространяется через подлинный инсталлятор программы, а общий размер файла достигает почти 76 МБ. Таким образом, у жертвы остаётся меньше сомнений в подлинности, ведь вредоносное ПО обычно идёт в комплекте с легковесными документами.
Специалисты предупреждают, что полноценная вредоносная кампания в скором времени может развернуться и на территории России. Группировка Sticky Werewolf точно не ограничится Белоруссией, учитывая, что РФ является более приоритетной целью злоумышленников.