Обычно, когда говорят об adware, думают о каком-то низкопробном, кое-как сделанном вредоносном коде, который спамит жертв всякой ерундой. Но, как мы рассказываем в этом выпуске нашего подкаста, не всё adware одинаково. HotPage — это недавно обнаруженный троян, который использует уязвимый подписанный Microsoft драйвер ядра, чтобы внедрять и манипулировать тем, что жертвы видят в своих браузерах.
В своем разговоре ведущий, старший исследователь ESET Арье Горецкий, и его гость, главный исследователь ESET по угрозам Роберт Липовски, сравнивают HotPage с другими угрозами, особенно с вредоносным ПО для кражи информации (infostealing malware), которое обычно имеет схожий уровень сложности, но гораздо опаснее. Оба также подробно рассказывают о процессе, через который пришлось пройти создателям этой рекламной программы, чтобы получить подпись Microsoft для своего драйвера.
Еще одна интересная вещь в HotPage — это то, что он троян по самому своему определению. Рекламируемый как решение для безопасности и блокировщик рекламы для китайских интернет-кафе, он делает прямо противоположное: заваливает пользователей кучей рекламы и оставляет дверь открытой для других злоумышленников, чтобы они могли запускать другой вредоносный код. Судя по региональной и вертикальной нацеленности, HotPage, похоже, предназначен для китайских геймеров.
В выпуске слушатели также узнают о том, как ESET нейтрализовал HotPage, получат практические советы о том, как избежать этой угрозы на стороне пользователя, и что делать, если вы подозреваете, что заражены.
Для получения подробного отчета о HotPage и других действиях злоумышленников следите за ESET Research в X (ранее Twitter), а также ознакомьтесь с нашими последними публикациями в блогах и техническими документами на WeLiveSecurity.com. Если вам понравилось, подписывайтесь на новые выпуски на Spotify, Apple Podcasts или PodBean.