Специалисты известной антивирусной компании Malwarebytes обнаружили новую вредоносную программу, с помощью которой злоумышленники могут легко получить удаленный доступ к персональному компьютеру или мобильному устройству.
Речь идет о новой хакерской программе Domen, которая распространяется в интернете под видом набора полезных утилит. После ее установки вирус начнет показывать окна с навязчивым предложением обновить ту или иную программу. При нажатии на кнопку согласия на ПК или мобильное устройство будет установлен вирус, позволяющий получить полный доступ к системе. Для управления взломанными девайсами используется утилита NetSupport Manager.
Чтобы ввести пользователей в заблуждение, злоумышленники используют различные предлоги для установки опасного ПО. Поводом может быть, к примеру, необходимость обновления устаревшей версии браузера (сообщение появляется в новой вкладке обозревателя), обновление Flash, добавление новых шрифтов и т.п. Известно, что вирусная программа поддерживает до тридцати разных языков. При этом уведомления всегда появляются поверх остальных окон.
По словам сотрудников Malwarebytes, вирус Domen отличается от других шпионских программ подобного плана тем, что может постоянно менять дизайн окон, подстраиваясь под интерфейс операционной системы на том или ином устройстве, что значительно затрудняет возможность отличить вредоносное обновление от настоящего, особенно для неопытных юезров. Поэтому специалисты по кибербезопасности советуют всем пользователям быть предельно внимательными и не пренебрегать антивирусами, чтобы не стать жертвами мошенников.