Бесплатно Экспресс-аудит сайта:

21.06.2023

Мошенники используют видео Мии Халифы для распространения трояна среди пользователей OnlyFans

Злоумышленники используют поддельные фотографии OnlyFans для распространения трояна удаленного доступа (RAT) DcRAT , который позволяет похищать личные и учётные данные или развертывать программы-вымогатели на зараженном устройстве.

OnlyFans — это служба подписки на контент, где платные подписчики могут получить доступ к фотографиям, видео и публикациям моделей для взрослых, знаменитостей и блогеров.

Вредоносную кампанию, которая длится с января 2023 года, обнаружили специалисты eSentire . В ходе кампании киберпреступники распространяют ZIP-файлы, содержащие VBScript -загрузчик, который жертва запускает вручную, думая, что это премиум-коллекция OnlyFans.

Цепочка заражения неизвестна, но заманивание жертв может происходить в сообщениях на форуме, личных сообщениях жертвам, через вредоносную рекламу или даже сайты Black SEO (черная оптимизация), занимающие высокие позиции в определенных поисковых запросах. Один из образцов вредоносных файлов содержит обнаженные фотографии бывшей актрисы фильмов для взрослых Мии Халифы.

При запуске VBScript-загрузчика полезная нагрузка DcRAT загружается в память и внедряется в процесс «RegAsm.exe», законную часть .NET Framework, которая с меньшей вероятностью будет помечена антивирусными инструментами.

DcRAT (DarkCrystal RAT) – модифицированная версия AsyncRAT , которая находится в свободном доступе на GitHub и от которой ее автор отказался после того, как в сети появилось несколько случаев злоупотреблений инструментом.

DcRAT способен выполнять следующие действия:

  • кейлоггинг;
  • запись видео с веб-камеры;
  • манипулирование файлами;
  • удаленный доступ;
  • кража учетных данных и cookie-файлов из веб-браузеров;
  • захват токенов Discord .

Кроме того, DcRAT содержит подключаемый модуль программы-вымогателя, который нацелен на все несистемные файлы и добавляет расширение имени файла «.DcRat» к зашифрованным файлам.

Важно соблюдать осторожность при загрузке архивов или исполняемых файлов из сомнительных источников, особенно тех, которые предлагают бесплатный доступ к премиальному/платному контенту.