Иранские киберпреступники обновили свои инструменты, выпустив версии V2 вредоносных программ MiniFast и MiniJunk. Эти варианты распространяются через фишинговые кампании и SEO-отравление — технику, которая манипулирует результатами поиска, перенаправляя пользователей на опасные сайты. Цель очевидна: заразить системы вредоносным ПО, которое теперь стало сложнее обнаружить и удалить.
Технические улучшения в обходе защиты и устойчивости вредоносного ПО 🛡️
Версии V2 MiniFast и MiniJunk включают продвинутые методы обфускации кода и шифрованную связь с серверами управления и контроля. Кроме того, они используют более надежные механизмы сохранения активности, такие как изменение ключей реестра и создание запланированных задач, которые перезапускаются после перезагрузки системы. Это позволяет им обходить традиционные антивирусные решения и оставаться активными в зараженной системе дольше, облегчая кражу данных или удаленное управление устройством.
Когда SEO приводит к цифровой катастрофе 😈
Теперь оказывается, что даже Google может стать вашим злейшим врагом, если вы ищете туристические предложения. Злоумышленникам удалось добиться появления своих вредоносных страниц в первых результатах поиска, так что если вы искали дешевый авиабилет, то можете получить прямой билет в ботнет. Правда, по крайней мере фишинг приходит с волнением от незнания — покупаете ли вы билет или дарите свои пароли.