Троян и вымогатель под видом взрослого контента

Специалисты из компании eSentire обнаружили вредоносную кампанию, в ходе которой злоумышленники заражают устройства жертв трояном DcRAT. Вредонос используется для удалённого доступа, кражи данных и загрузки дополнительной программы-вымогателя. Активность злоумышленников началась в январе 2023 года, но обнаружить её удалось только в мае.

Чтобы заразить устройство вредоносным ПО DcRAT, пользователю достаточно установить Zip-архив. После проникновения в систему зловред загружается в память и использует легитимную часть .NET Framework, чтобы максимально снизить шанс обнаружения антивирусной программой. Далее начинается вредоносная активность в виде кражи или шифрования данных.

В качестве приманок злоумышленники используют контент для взрослых, в частности предлагают доступ к материалам с OnlyFans. Ссылки на вредоносный архив распространяются на форумах и в мессенджерах, а также злоумышленники могут продвигать фишинговые сайты в поисковой выдаче.

Эксперты настоятельно рекомендуют не переходить по сомнительным ссылкам и не скачивать файлы из непроверенных источников, а также использовать защитные решения. Этих мер достаточно, чтобы обезопасить себя от взлома и кражи данных.