Преступники используют поддельные сайты для распространения SolarMarker RAT

Неизвестная группа киберпреступников организовала масштабную кампанию с использованием вредоносного ПО, отслеживаемого под псевдонимом SolarMarker RAT. Обычно киберпреступники используют несколько подходов для достижения своих целей, но мошенники, стоящие за этой кампанией SolarMarker RAT, предпочли использовать уникальный подход. Они создали тысячи поддельных веб-сайтов, которые легко найти с помощью онлайн-поиска - это было достигнуто за счет использования широкого спектра тактик поисковой оптимизации (SEO), предназначенных для вывода веб-сайтов на вершину результатов поиска по определенным условиям.

Похоже, что веб-сайты, связанные с SolarMarker RAT, используют ключевые слова, которые, вероятно, будут использоваться предприятиями и компаниями - например, многие из веб-сайтов обнаруживаются при поиске резюме, счетов-фактур, шаблонов документов и аналогичного контента. Однако вместо загрузки законного документа посетители могут в конечном итоге взаимодействовать с вредоносным файлом, предназначенным для развертывания SolarMarker RAT.

Этот троян удаленного доступа (RAT) предоставляет своим операторам возможность выполнять всевозможные задачи на скомпрометированной системе, включая возможность установки дополнительных вредоносных программ. Конечно, поскольку SolarMarker RAT нацелен на бизнес, вполне вероятно, что преступники попытаются получить конфиденциальную информацию или вымогать деньги у жертвы, устанавливая программы-вымогатели.

Кампания SolarMarker RAT показывает, насколько изобретательными могут быть киберпреступники при распространении своего вредоносного программного обеспечения - вы всегда должны быть осторожны при поиске данных для загрузки из Интернета, так как можно очень легко наткнуться на потенциально вредоносный веб-сайт. SolarMarker RAT размещается на тысячах настраиваемых страниц, представляющих собой законные источники шаблонов, документов и подобных файлов. Лучший способ убедиться, что вредоносное ПО не будет случайно запущено, - это защитить свой компьютер с помощью надежного антивирусного программного обеспечения.