Исследователи в области кибербезопасности зафиксировали новый метод атаки, который активно используется злоумышленниками для кражи учётных данных пользователей через браузеры. Метод заключается в том, что жертву вынуждают вводить свои учётные данные на легитимных сайтах, после чего они попадают в хранилище учётных данных браузера и могут быть легко похищены с помощью вредоносных программ.
Данная техника была впервые замечена в конце минувшего августа и уже активно применяется с использованием вредоноса StealC, который часто распространяется с помощью загрузчика Amadey.
Особенность такого подхода заключается в использовании скрипта, написанного на
В то же время, из-за своей способности маскировать процессы, AutoIT может быть использован злоумышленниками для создания и распространения вредоносного ПО.