Новая атака использует Google DoubleClick для внедрения вируса DesckVB RAT

Кампания вредоносных писем использует рекламную сеть Google DoubleClick для распространения трояна DesckVB RAT. Киберпреступники используют ссылки на легитимные объявления, чтобы обманывать пользователей и похищать личные данные, такие как банковские учетные данные и пароли. Сложность метода предупреждает о необходимости соблюдать повышенную цифровую осторожность.

corporate office worker opening deceptive email, screen glowing with Google DoubleClick ad interface, malicious link redirecting through legitimate ad network, background showing server rack with DesckVB RAT code injection, data streams of bank credentials and passwords being extracted, cinematic cybersecurity visualization, dark blue and red lighting, digital padlock icons breaking apart, floating binary code, glowing network traffic lines, photorealistic technical illustration, high contrast dramatic shadows, ultra-detailed monitor reflections

Как троян действует через, казалось бы, безопасные объявления 🛡️

Атака начинается с письма, содержащего ссылку на объявление DoubleClick — сеть с хорошей репутацией. При нажатии пользователь перенаправляется на сайт, который загружает RAT, способный перехватывать нажатия клавиш, получать доступ к файлам и делать снимки экрана. Злоумышленники используют доверие к рекламной платформе, чтобы обойти фильтры безопасности и антивирусные системы.

Потому что даже интернет-реклама хочет опустошить ваш счет 💸

Уже недостаточно не доверять письмам от нигерийских принцев; теперь даже рекламный баннер со скидками может оказаться троянским конем. Если вы видите баннер, обещающий 50% скидку на что-то, подумайте дважды, прежде чем кликать: возможно, единственная скидка будет на вашем банковском счете. Держите антивирус обновленным и сохраняйте чувство юмора, но не будьте слишком легки на клик.