WastedLoader: кіберзлочинці націлюються на невиправлений Internet Explorer, використовуючи шкідливу рекламу. Bitdefender виявив новий варіант небезпечного зловмисного програмного забезпечення WastedLocker, WastedLoader.
Зловмисне рекламне програмне забезпечення на законному веб-сайті переспрямовує на цільову сторінку RIG EK, на якій розгортаються два експлойти (Зображення: Bitdefender).
Це частина нової кампанії RIG Exploit Kit і націлена на користувачів через невиправлені версії Internet Explorer. Кампанія використовує вразливості VBScript, коли користувачі відвідують законний веб-сайт і натискають на зловмисну рекламу (зловмисна реклама). Варіант також здатний доставляти компонент програми-вимагача, але не робить цього в поточній версії.
Програма-вимагач WastedLoader
Новий варіант, який Bitdefender назвав WastedLoader, зв’язується з сервером Command&Control, який діє як завантажувач для введення різних корисних даних у пам’ять. Кампанія була виявлена в лютому 2021 року і досі діє. Bitdefender настійно рекомендує компаніям і користувачам застосовувати останні виправлення для Internet Explorer, якими вони користуються. Безпека кінцевої точки Bitdefender і рішення EDR захищають користувачів.
Дослідники Bitdefender змогли реконструювати ланцюжок знищення WastedLoader і ідентифікувати всі інструменти, які використовувалися в атаці. Повну документацію WastedLoader можна завантажити онлайн з Bitdefender.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de