Новости GhostHook: новая бесфайловая угроза для всех актуальных платформ

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Опасный браузерный вирус атакует Windows, Android, Linux и macOS.


4079emxmxzmxtznb7r31oqa2kwhzkrkp.jpg


На одном из киберпреступных форумов стремительно распространяется новая вредоносная программа — GhostHook v1.0. Это инновационное беcфайловое вредоносное ПО для браузеров, разработанное группой хакеров Native-One, отличается уникальными методами распространения и универсальностью, представляя значительную угрозу для различных платформ и браузеров.


l3fzesyrasq8djhnsq4b8evpoulu9rfk.png


GhostHook v1.0 поддерживает работу на операционных системах Windows, Android, Linux и macOS. Программа совместима с основными браузерами, в числе которых: Google Chrome, Mozilla Firefox, Opera и Microsoft Edge.

Вредонос может распространяться через, казалось бы, безобидные URL-адреса, которые могут быть переданы через различные каналы, включая:

  • Посты в социальных сетях;
  • Сообщения на форумах;
  • URL-адреса, отправленные по электронной почте;
  • SMS-сообщения;
  • Сообщения в WhatsApp, Telegram, XMPP и других мессенджерах;
  • Виртуальные и физические QR-коды.

8lsvgk25qz5zh2bhggmkzjqgh4nhr34g.png


Главным преимуществом GhostHook является его способность действовать без загрузки файлов, используя браузер для внедрения вредоносного кода. Это позволяет программе проникать в системы незаметно.

GhostHook может перенаправлять пользователей на любые сайты, загружать файлы по прямым ссылкам, интегрироваться в существующие сайты или загружать пользовательский HTML для определённых кампаний или целевых страниц.

Новое зловредное ПО имеет все шансы стать мощным инструментом в арсенале киберпреступников. Его активное распространение на хакерских форумах подчёркивает, как быстро такие угрозы способны набирать популярность, и насколько они опасны.

Как эксперты по кибербезопасности, так и простые пользователи — должны быть готовы к этой угрозе, принимая все необходимые меры предосторожности для защиты от нового типа вредоносного ПО.
 
Источник новости
www.securitylab.ru

Похожие темы