Фахівці з інформаційної безпеки попередили про поширення на одному з великих форумів хакерів тіньового сегменту інтернету нового шкідливого програмного забезпечення під назвою GhostHook v1.0, що виступає в якості сучасного безфайлового шкодоносу для браузерів. Розробкою цієї програми займається хакерське угруповання Native-One, відоме своїми нестандартними методами поширення та створенням універсального шкідливого ПЗ, що представляє серйозну загрозу для різних платформ та браузерів.
Шкідливість GhostHook v1.0 здатна працювати у всіх популярних сьогодні операційних системах – Windows, Android, Linux і macOS. Це програмне забезпечення має сумісність і з популярними браузерами – Google Chrome, Mozilla Firefox, Opera та Microsoft Edge.
Розповсюдження шкідливого ПЗ відбувається через нешкідливі URL-адреси, які зловмисники публікують у соціальних мережах, на різних форумах в інтернеті, надсилають за допомогою фішингових листів електронною поштою, через SMS-повідомлення, повідомлення в популярних месенджерах, а також за допомогою публікації віртуальних та фізичних QR-кодів.
Як основна перевага шкідливого ПЗ GhostHook v1.0 експерти з інформаційної безпеки називають його можливість працювати без завантаження файлів, користуючись тільки браузером для впровадження на пристрій шкідливого коду, що дозволяє йому проникати в системи зовсім непомітно.
Після проникнення шкідливість перенаправляє користувачів на різні ресурси, завантажує файли за прямими посиланнями, інтегрується в існуючі сайти або завантажує HTML користувача для конкретних кампаній і цільових веб-сторінок.
За словами аналітиків, це шкідливе програмне забезпечення виступає як один з найбільш потужних інструментів в арсеналі сучасних хакерів. Те, що програма активно поширюється в тіньовому сегменті інтернету, явно вказує на те, що подібні кіберзагрози можуть швидко набирати популярності і представляти серйозну небезпеку як для звичайних користувачів, так і для організацій.