10/06/22
Исследователи Malwarebytes выявили вредоносную кампанию, которая использует поддельное обновление Firefox и содержит в себе вредоносную рекламу.
Поддельное обновление браузера Firefox содержит скрипты, извлекающие зашифрованную полезную нагрузку, пишет Securitylab. Исходный исполняемый файл состоит из загрузчика, который извлекает рекламное ПО BrowserAssistant. Похожий алгоритм был замечен в рамках аналогичной кампании с использованием набора эксплойтов RIG Exploit Kit . Такая же инфраструктура вредоносной рекламы использовалась в многочисленных drive-by атаках с 2019 года.
.png?width=422&name=content-img(81).png)
Кроме того, исследователь безопасности @na0_sec заметил, что кампания «MakeMoney gate» названа в честь домена makemoneywithus[.]work и связана с набором эксплойтов Fallout , хотя вредоносная кампания использует алгоритмы RIG EK.
