Мы всегда рады завершить неделю позитивными новостями. В ходе спецоперации под названием «Operation Endgame» удалось одержать значительную победу над давно действующей преступной группировкой SocGholish (также известной как FakeUpdates).
SocGholish — это платформа для создания вредоносного ПО, действующая, по крайней мере, с 2017 года и наиболее известная тем, что злоумышленники используют взломанные легитимные сайты на WordPress для навязывания посетителям поддельных обновлений браузеров и программного обеспечения. Когда пользователь нажимает на одну из этих убедительно выглядящих подсказок «обновить сейчас», вредоносное ПО открывает бэкдор в системе, предоставляя злоумышленникам первоначальный доступ, который часто используется для установки программ-вымогателей и другого вредоносного ПО. Эта операция связывается с российской киберпреступной группировкой Evil Corp, ранее ассоциировавшейся с вредоносными программами Zeus и Dridex, а также с крупными схемами вымогательства выкупа и отмывания денег.
На этой неделе голландская полиция и прокуратура в сотрудничестве с Королевской канадской конной полицией, ФБР, Федеральным управлением криминальной полиции Германии, Европолом и Евроюстом нанесли прямой удар по инфраструктуре SocGholish. В рамках операции «Endgame» они вывели из строя 106 серверов и доменов, а также очистили 14 971 зараженный сайт на WordPress , которые незаметно перенаправляли посетителей в ловушку FakeUpdates.
Исследователи сообщают, что обнаружили утечку учетных данных примерно для 1,4 миллиона сайтов на WordPress. Чтобы проверить, не попали ли в утечку пароли, связанные с вашим адресом электронной почты, воспользуйтесь Malwarebytes Digital Footprint Scanner.
Нидерландские власти также воспользовались своими полномочиями в области кибербезопасности, чтобы удалить бэкдоры и вредоносное ПО с взломанных сайтов, а также уведомили владельцев затронутых сайтов, призвав их обновить WordPress, включить многофакторную аутентификацию (MFA) и сменить пароли.
По данным властей, среди заражённых сайтов были такие повседневные ресурсы, как рестораны и автосервисы, а это означает, что посетители могли подвергнуться воздействию вредоносного ПО просто при просмотре надежных местных веб-сайтов.
Здесь важны масштаб и цель операции. Операция «Endgame» позиционируется как крупнейшая на сегодняшний день международная операция по борьбе с программами-вымогателями и киберпреступностью, а ликвидация группы SocGholish, в частности, нарушает работу ключевой цепочки заражения, используемой несколькими группами, занимающимися распространением программ-вымогателей. Разрушив связь между тысячами обычных веб-сайтов и сложной экосистемой «вредоносного ПО как услуги», правоохранительные органы сократили круг потенциальных жертв и увеличили операционные издержки компании Evil Corp и её партнёров.
Итак, перед началом выходных предлагаю вашему вниманию историю о вредоносном ПО, в которой «хорошие парни» действительно дали отпор злоумышленникам и нанесли им серьезный ущерб.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
