Пользователи GitHub стали жертвами фишинга

Программисты различного софта, которые меняются исходниками на сервисе GitHub, стали потерпевшими от новейшей фишинг-компании. Киберпреступники шлют девелоперам email, которые заражают компьютеры троянским программным обеспечением Dimnie.

Первичные отзывы о том, что приходят мошеннические письма появились в середине зимы 2017 года, но по информации от Пало Альто, экспертов в сфере информационной безопасности, подобные случаи фактически стартовали на несколько недель раньше. Сам троянский конь не особо популярный, но операции с его эксплуатацией никаким образом не отличны от иных аналогичных компаний.

Хакеры в своих email рассылках предлагают разработчикам рабочую вакансию, после чего, с помощью простейших техник социальной инженерии принуждают программистов скачивать прикрепленный к письму файл, если те заинтересованы в рабочем предложении.

В другом же письме говорится о том, что некто Адам Бухбинтер увидел исходники одного из программистов и также захотел предложить ему вести крупный проект, приложив необходимые файлы к вложению. Сам архив содержит в себе документ формата MS Word вместе с запускающими макросами, которые загружают и инсталлируют в систему при помощи операндом Power Shell троянское программное обеспечение Dimnie.

Как сообщают эксперты, эксплуатируемая киберпреступниками в данной операции версия троянского коня абсолютно свежая (а сам Dimnie вышел в свет в 2014-м году). Троянский конь может обфусцировать нелегитимный интернет-трафик, а плагины запускаются в ОЗУ, никак не затрагивая пользовательский жесткий диск. В его функционал также входит инжектирование плагинов и себя в любые запущенные приложения, а также оперирует с административной панелью ботовода и может логировать нажатые клавиши на клавиатуре, создает снимки экрана и удаляет себя, если на то получена такая команда.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: