В поисковой системе Bing обнаружена масштабная вредоносная рекламная кампания, нацеленная на пользователей популярной программы для стриминга OBS Studio. Рекламные объявления ведут на поддельную страницу, которая внешне практически на 100 процентов копирует оригинальный ресурс разработчиков. Цель злоумышленников заключается в заражении компьютеров под управлением операционных систем Windows и macOS, при этом хакеры используют 2 различные тактики для каждой из платформ.
Пользователи Windows, скачавшие установочный файл с поддельного сайта, получают на свой компьютер скрытую программу для удаленного управления под названием ScreenConnect. Вирус устанавливает настоящую версию OBS Studio, чтобы не вызывать подозрений у жертвы, однако в фоновом режиме предоставляет хакерам полный доступ к зараженной системе. Это позволяет злоумышленникам незаметно управлять компьютером и похищать любую конфиденциальную информацию.
Для владельцев macOS хакеры подготовили угрозу иного характера. Вредоносное приложение пытается обманом заставить пользователя ввести пароль администратора. Для этого на экране появляются поддельные системные предупреждения об истекших сертификатах Google и формы подтверждения личности. Если пользователь введет свои данные, вирус создаст архив с базой паролей из системной утилиты связки ключей и отправит его на удаленный сервер злоумышленников.
Программа OBS Studio пользуется огромной популярностью, ее аудитория насчитывает более 10 млн человек по всему миру, что делает ее весьма привлекательной целью для киберпреступников. Специалисты по информационной безопасности проанализировали данную угрозу с помощью интерактивной песочницы ANY.RUN. Анализ показал, что встроенная защита браузера Microsoft Edge успешно распознает и блокирует угрозу для Windows, однако вредоносный файл для macOS изначально не выявлялся многими популярными антивирусами. Эксперты настоятельно рекомендуют загружать программное обеспечение исключительно с официальных сайтов и всегда проверять доменное имя в адресной строке браузера перед скачиванием файлов.
Источник: www.playground.ru