00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Хакеры подменили популярные утилиты троянцем AsyncRAT

Злоумышленники используют поисковую оптимизацию, чтобы выводить поддельные сайты в топ выдачи. Скачивая привычные программы вроде OBS Studio или Bandicam, пользователи невольно устанавливают инструмент удаленного администрирования ScreenConnect, который открывает хакерам полный доступ к системе и позволяет развернуть вирус AsyncRAT для кражи конфиденциальных данных.

Хакеры подменили популярные утилиты троянцем AsyncRAT

Эксперты «Лаборатории Касперского» зафиксировали более 90 фишинговых доменов на десяти языках, включая русский. Схема работает просто: жертва попадает на сайт, имитирующий страницу легитимного софта, и загружает архив с вредоносным наполнением. Помимо упомянутых утилит, в списке приманок оказались DS4Windows, DNS Jumper и Glary Utilities. Пик активности этой кампании пришелся на февраль 2026 года, хотя годом ранее организаторы атаки использовали для обмана популярные видеоигры.

Основная угроза заключается в методе доставки. Использование ScreenConnect позволяет хакерам обходить базовые системы защиты, так как этот софт часто легально применяется в корпоративных сетях. По словам эксперта по кибербезопасности Дениса Кулика, такие инструменты обладают повышенными привилегиями, что делает последствия заражения критическими: от кражи учетных записей до перепродажи доступа к целым корпоративным инфраструктурам на теневых площадках.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!