ATLA WIRE

Вредоносное ПО TamperedChef, замаскированное под поддельные PDF-редакторы, крадет учетные данные и файлы cookie

01.09.2025
8377
Вредоносное ПО TamperedChef, замаскированное под поддельные PDF-редакторы, крадет учетные данные и файлы cookie
Вредоносное ПО TamperedChef распространялось через поддельные PDF-редакторы с 26 июня по 21 августа, крадя учетные данные и файлы cookie.

Вредоносное ПО TamperedChef, замаскированное под поддельные PDF-редакторы, крадет учетные данные и файлы cookie

Эй, послушайте! Новое вредоносное ПО под названием TamperedChef сеяло хаос, маскируясь под легитимные PDF-редакторы, чтобы украсть ваши учетные данные и файлы cookie. Этот неприятный код был активен с 26 июня по 21 августа 2025 года, и он полностью посвящен краже информации.
Article image 1
Распространяясь через сомнительную рекламу Google, продвигающую поддельное программное обеспечение, это вредоносное ПО в большей степени нацелено на пользователей Windows. Как только оно заражает вашу систему, оно переходит в режим полного шпионажа, собирая данные браузера, пароли и даже сеансовые файлы cookie для обхода двухфакторной аутентификации. Классический ход, верно?
Такие компании, как Expel и G DATA, занимаются этим, публикуя отчеты и индикаторы компрометации, чтобы помочь вам защититься. Они обнаружили, что TamperedChef использует продвинутую обфускацию, чтобы избежать обнаружения, что делает его настоящей проблемой для антивирусного программного обеспечения. Если вы недавно загружали какие-либо 'PDF-редакторы', вам, возможно, стоит запустить сканирование как можно скорее.
  • Даты: Активен с 26 июня по 21 августа 2025 года.
  • Цели: Системы Windows, в частности через загрузки поддельных PDF-редакторов.
  • Метод: Распространяется через вредоносные рекламные кампании Google.
  • Воздействие: Крадет учетные данные, файлы cookie и может привести к несанкционированному доступу и утечке данных.
  • Ответ: Экспертные заключения по безопасности выпущены Expel, G DATA и Truesec; доступны индикаторы компрометации для охоты за угрозами.

TamperedChef демонстрирует развивающуюся тактику киберпреступников по эксплуатации доверия к цифровой рекламе и распространенным инструментам программного обеспечения.

Суть: Будьте бдительны, избегайте загрузки программного обеспечения из непроверенных источников и поддерживайте актуальность ваших инструментов безопасности. Это не просто очередная угроза — это реальная опасность с серьезными последствиями для вашей цифровой жизни.
#вредоносная реклама#вредоносное ПО#кража данных#обфускация#учетные данные
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE