Новая кампания вредоносного ПО PS1Bot использует вредоносную рекламу для развертывания многоэтапных атак в памяти
16.08.2025
9949
Кампания вредоносной рекламы PS1Bot использует атаки PowerShell в памяти с начала 2025 года, обеспечивая скрытую кражу данных.
Новая кампания вредоносного ПО под названием PS1Bot вызывает волну в мире кибербезопасности, используя вредоносную рекламу для скрытного развертывания многоэтапных атак в памяти. Это не вредоносное ПО вашей бабушки — оно сложное, скрытное и полностью посвящено жизни кражи данных.
С начала 2025 года PS1Bot использует сценарии PowerShell, загружаемые непосредственно в память, оставляя минимальные следы на системе жертвы. Этот метод похож на цифрового ниндзя, который скользит внутрь и наружу, не оставляя следов.
Метод работы кампании заключается в том, чтобы обмануть пользователей, заставив их нажать на вредоносные объявления (вредоносная реклама), которые затем загружают и выполняют вредоносное ПО. Это классический случай 'внешность обманчива', когда эти объявления маскируются под законные обновления программного обеспечения или предупреждения системы безопасности.
- • Использует PowerShell для выполнения в памяти, чтобы избежать обнаружения.
- • Развертывается через вредоносную рекламу, эксплуатируя доверенные рекламные сети.
- • Нацелен на конфиденциальные данные, включая финансовую информацию и личные идентификаторы.
- • Активен с начала 2025 года, с развивающейся тактикой, чтобы оставаться незамеченным.
Эксперты по кибербезопасности призывают пользователей оставаться бдительными, рекомендуя блокировщики рекламы и регулярные проверки системы как часть надежной стратегии защиты. Помните, в цифровую эпоху унция профилактики стоит терабайта лечения.
#взлом#вредоносная реклама#вредоносное ПО#кибербезопасность#кража данных
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
