Исследователи в области кибербезопасности обнаружили масштабную операцию, которая имитирует проекты с открытым исходным кодом и бесплатные программные продукты, чтобы обманом перенаправлять пользователей через систему распределения трафика (TDS) и распространять вредоносные программы, такие как Remus Stealer, AnimateClipper и фреймворк SessionGate.

По информации исследователей, такие сайты выглядят весьма профессионально и на первый взгляд могут казаться легитимными порталами проектов. Часто они ссылаются на известные инструменты и предлагают их загрузку, что способствует тому, что пользователи доверяют этим ресурсам.

Вредоносные сайты используют различные тактики SEO, чтобы занять высокие позиции в поисковых системах, таких как Google. Это позволяет им привлекать больше трафика и, следовательно, потенциальных жертв. При этом пользователи, попадая на эти сайты, не подозревают о риске и могут случайно загрузить вредоносное ПО на свои устройства.

Специалисты по кибербезопасности настоятельно рекомендуют пользователям быть осторожными и проверять URL-адреса перед загрузкой программного обеспечения, особенно если оно предлагается на менее известных ресурсах. Также рекомендуется использовать антивирусные решения и регулярно обновлять программное обеспечение для защиты от подобных угроз.

В связи с ростом таких мошеннических схем, эксперты призывают разработчиков программного обеспечения с открытым исходным кодом следить за репутацией своих проектов в интернете и принимать меры для защиты пользователей от подделок. Также важно повышать осведомленность пользователей о рисках, связанных с загрузкой программ из непроверенных источников.

Источник новости:
The Hacker News

Читать полностью