Все платформы под угрозой: новое бесфайловое вредоносное ПО GhostHook атакует любые ОС

Не атакует только мобильную операционную систему от Apple

2 мин.
Все платформы под угрозой: новое бесфайловое вредоносное ПО GhostHook атакует любые ОС

Специалисты по информационной безопасности предупредили о распространении на одном из крупных хакерских форумов теневого сегмента интернета нового вредоносного программного обеспечения под названием GhostHook v1.0, выступающего в качестве современного бесфайлового вредоноса для браузеров. Разработкой этой программы занимается хакерская группировка Native-One, известная своими нестандартными методами распространения и созданием универсального вредоносного ПО, представляющего серьёзную угрозу для разных платформ и браузеров.

Вредонос GhostHook v1.0 способен работать во всех популярных сегодня операционных системах — Windows, Android, Linux и macOS. Это программное обеспечение имеет совместимость и с популярными браузерами — Google Chrome, Mozilla Firefox, Opera и Microsoft Edge.

Распространение вредоносного ПО происходит через безобидные URL-адреса, которые злоумышленники публикуют в социальных сетях, на различных форумах в интернете, отправляют с помощью фишинговых писем по электронной почте, через SMS-сообщения, сообщения в популярных мессенджерах, а также с помощью публикации виртуальных и физических QR-кодов.

В качестве основного достоинства вредоносного ПО GhostHook v1.0 эксперты по информационной безопасности называют его возможность работать без загрузки файлов, пользуясь только браузером для внедрения на пользовательское устройство вредоносного кода, что позволяет ему проникать в системы совершенно незаметно.

После проникновения вредонос перенаправляет пользователей на различные ресурсы, скачивает файлы по прямым ссылкам, интегрируется в существующие сайты или загружает пользовательский HTML для конкретных кампаний и целевых веб-страниц.

По словам аналитиков, это вредоносное ПО выступает в качестве одного из наиболее мощных инструментов в арсенале современных хакеров. То, что программа активно распространяется в теневом сегменте интернета, явно указывает на то, что подобные киберугрозы могут быстро набирать популярность и представлять серьёзную опасность как для обычных пользователей, так и для организаций.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube