Хакеры распространяют скрипты, которые «ломают» популярный софт и загружают на устройство целый список вредоносных программ. Новые вредоносные кампании сочетают в себе фишинг, социальную инженерию, вредоносный софт и скрипты для его доставки. Киберпреступники очень серьезно подходят к организации своих атак.
В переводе с английского языка «sсript» – это сценарий. На практике – это набор команд, в которых прописана последовательность действий. Все эти действия выполняются в автоматическом режиме. Чтобы скрипт запустился, достаточно нажать на кнопку или долистать до одной из частей страницы.
Мошенники серьезнейшим образом отрабатывают фейковые обновления браузера для распространения вредоносного софта. Хакеры идут дальше: теперь они взялись за Google Chrome, Word и OneDrive.
Злоумышленники рассылают фишинговые письма с вложением, при открытии которого пользователь видит ошибку Google Chrome, Word или OneDrive, в зависимости от формата прикрепленного файла. Естественно, ошибка появляется у каждого пользователя, так как хакеры используют взломанные веб-сайты для ее демонстрации.
Чтобы избавиться от ошибки и «починить» софт пользователю необходимо кликнуть на кнопку для копирования скрипта, который нужно вставить в диалоговое окно. На этом этапе в систему проникает одна или несколько вредоносных программ из достаточно обширного списка.
Несмотря на то, что для заражения устройства требуются определенные действия пользователя, злоумышленники построили процесс так, что жертва и не подозревает, что все инструкции ей диктуют хакеры.
Чтобы не стать жертвой хакерской атаки с использованием скриптинга, пользователи должны:
1. Отключить выполнение скриптов на страницах, где в них нет необходимости, или полностью отключить выполнение скриптов.
2. Не переходить по ссылкам в подозрительных сообщениях электронной почты и постах, поскольку это может привести к взлому страниц.
3. Переходить на веб-сайты напрямую, вводя веб-адрес в адресную строку браузера, а не из сторонних источников или по ссылкам.
4. Обновлять программное обеспечение, чтобы не пропустить последние исправления и патчи безопасности. Регулярное обновление программного обеспечения значительно снизит количество уязвимостей, в частности, для атак с использованием межсайтового скриптинга, на сайте или в приложении.
5. Проверять и выявлять, какие приложения являются необходимыми, а какие используются редко. Удаление неиспользуемых приложений снижает количество потенциальных уязвимостей.
6. Использовать высококачественное антивирусное программное решение для защиты устройств и данных, которое блокирует обычные и сложные угрозы: вирусы, программы-вымогатели, шпионские приложения, хакерские атаки, другое.