Быстрорастущая популярность бразильской системы мгновенных платежей PIX привлекла внимание киберпреступников, которые начали использовать новое вредоносное ПО “GoPIX” для незаконного извлечения прибыли.
“Лаборатория Касперского”, отслеживавшая рассматриваемую вредоносную кампанию с декабря 2022 года, сообщила , что атаки происходят посредством вредоносной рекламы, показываемой пользователям, которые ищут “WhatsApp Web” в поисковых системах. При клике на такую рекламу пользователь перенаправляется на страницу с вредоносным ПО.
Как уже неоднократно наблюдалось в других рекламных кампаниях, пользователи, которые нажимают на фишинговое объявление, перенаправляются через службу маскировки, предназначенную для фильтрации “песочниц”, ботов и других лиц, которые подходят по критериям настоящих жертв.
Интересно, что вредоносная программа может быть загружена сразу с двух разных
Изначально URL был изобретен для обозначения местоположения различных файлов в Интернете, и только со временем стал использоваться для того, чтобы обозначать адреса всех ресурсов, независимо от их типа.