Новый коммерческий вредонос Heliconina заточен на заражение основных браузеров, начиная от гугловского «Хрома» – заканчивая «Файрфоксом». Сверх того, зловред без проблем обходит Microsoft Defender, отмечается в свежем отчете TAG.
Подробности
Информация о фреймворке всплыла в сообщении об ошибке от анонимного пользователем Chrome. Меседж, в числе прочего, содержит мануал вкупе с исходным кодом под именами “Heliconia Noise”/”Heliconia Soft”/”Files”.
Аналитики из департамента киберугроз корпорации «Гугл» полагают, что авторы зловредного ПО специально использовали «пробелы» в безопасности вышеупомянутых браузеров. Также отмечается уязвимость перед зловредом со стороны Windows Defender.
Ранее спикеры «Гугла», «Майкрософта» и «Мозиллы» заявили об устранении угроз атак со стороны хакеров и гарантировали пользователям «абсолютную безопасность». Пафосные обещания были развеяны создателями Heliconina.
Рекомендации экспертов для защиты данных от нового вредоноса – своевременное обновление браузеров и ПО. Кроме того, представители опозоренных хакерами организаций обещают внедрить в фирменные механизмы защиты инструменты выявления Heliconia.