Kaspersky semnalează ameninţările cibernetice de Ziua Internaţională a Femeii

Înainte de Ziua Internaţională a Femeii, experţii Kaspersky au efectuat cercetări şi au descoperit zeci de site-uri web infectate cu malware şi pagini de phishing, care vizează în principal femei - inclusiv site-uri comunitare, forumuri cu sfaturi, magazine online care vând haine sau produse cosmetice pentru femei şi multe altele, conform unui comunicat de presă al companiei.

Aceste pagini, de exemplu, au fost iniţial resurse legitime, piratate ulterior de infractorii cibernetici pentru a răspândi malware. Printre ameninţările răspândite pe site-urile web detectate, experţii Kaspersky au găsit skimmere web - de obicei încorporate în codul magazinelor online pentru a fura datele de plată ale utilizatorilor, ceea ce duce la potenţiale pierderi financiare pentru victime.

Mai mult, în codul paginilor, cercetătorii au detectat şi Balada injector, un malware care redirecţionează automat utilizatorul către pagini captcha false, forţându-l să permită notificări de pe site. Dacă o victimă este de acord, browserul său va afişa constant un număr mare de notificări intruzive pe paginile terţelor părţi, impunând conţinut de tip scam.

Malware-ul de tip SocGholish a fost detectat şi el printre ameninţările web de pe site-urile comunităţilor pentru femei. Această ameninţare îi convinge pe utilizatori să descarce şi să ruleze un script rău intenţionat sub masca actualizărilor de browser. În momente diferite, infecţia cu SocGholish a fost folosită pentru a răspândi instrumente de administrare la distanţă rău intenţionate, permiţând unui atacator, sau unei reţele botnet, să obţină acces deplin la dispozitiv fără ştirea utilizatorului, făcând ca dispozitivul victimei să efectueze şi el atacuri cibernetice la rândul său.

În plus, cercetătorii Kaspersky au detectat mai multe pagini de phishing ascunse sub masca unor cărţi despre alăptare, sarcină şi nutriţie pentru fertilitate. Pentru a continua lectura, victimele trebuiau să introducă datele personale şi ale cardului bancar. Odată introduse, informaţiile erau transmise automat atacatorilor, în timp ce accesul la cartea respectivă nu era niciodată acordat.