LeakNet Ransomware: Взлом Сайтов и Эксплуатация ClickFix – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Вредоносная программа LeakNet Ransomware распространяется через ClickFix с использованием взломанных сайтов

Исследователи в области кибербезопасности обнаружили, что вредоносная программа LeakNet Ransomware использует взломанные веб-сайты и инструмент под названием ClickFix для своего распространения. Этот новый метод позволяет вредоносу загружаться в память, что затрудняет его обнаружение.

Вредоносная программа LeakNet Ransomware распространяется через ClickFix с использованием взломанных сайтов

Вредоносная программа LeakNet Ransomware распространяется через ClickFix с использованием взломанных сайтов

Новое развитие в области кибербезопасности освещает инновационные методы распространения вредоносной программы LeakNet Ransomware. Исследователи установили, что эта вредоносная программа использует скомпрометированные веб-сайты и скрытый инструмент под названием ClickFix для расширения своего охвата. Этот метод позволяет загружать вредоносное ПО непосредственно в оперативную память, что значительно затрудняет его обнаружение.

Использование ClickFix и загрузчика в памяти

Отличительной особенностью LeakNet является использование загрузчика на основе Deno, работающего в оперативной памяти. Этот загрузчик позволяет внедрять вредоносную нагрузку непосредственно в память системы без записи на диск. Такая тактика очень эффективна для уклонения от традиционных антивирусных решений, тем самым повышая скрытность вредоносной программы.

Роль скомпрометированных веб-сайтов

Взломные веб-сайты играют решающую роль в распространении вредоносной программы. Злоумышленники используют эти сайты, чтобы обмануть пользователей и заставить их загрузить или выполнить вредоносный скрипт, который в конечном итоге развертывает ClickFix. Как только пользователи подвергаются воздействию этих скриптов, загрузчик LeakNet в памяти активируется и проникает в систему.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Последствия для кибербезопасности

Этот новый вектор атаки представляет значительные проблемы для специалистов по кибербезопасности. Недостаточность традиционных методов обнаружения на основе сигнатур подчеркивает важность продвинутого поведенческого анализа и методов сетевого мониторинга. Крайне важно, чтобы организации и частные лица проявляли бдительность в отношении скриптов из ненадежных источников и поддерживали актуальные меры безопасности.

Рекомендуемые меры безопасности

  • Будьте осторожны со скриптами, загруженными или выполненными с ненадежных веб-сайтов.
  • Поддерживайте актуальность ваших антивирусных программ и программ безопасности.
  • Регулярно создавайте резервные копии системы.
  • Рассмотрите возможность использования продвинутых решений для обнаружения угроз.

Заключение

Распространение вредоносной программы LeakNet с использованием ClickFix и загрузчика на основе Deno, работающего в оперативной памяти, свидетельствует об эволюции киберугроз. Это развитие требует адаптации наших стратегий защиты для противодействия таким сложным методам.

Источник

https://thehackernews.com/2026/03/leaknet-ransomware-uses-clickfix-via.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Вредоносное ПО Speagle захватывает Cobra DocGuard для кражи данных Следующая статья → CISA: Уязвимость Wing FTP, позволяющая утечку путей к серверам, активно эксплуатируется

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.