Новий комерційний шкідник Heliconina заточений на зараження основних браузерів, починаючи від гугловського “Хрома” – закінчуючи “Файрфоксом”. Крім того, програма без проблем обходить Microsoft Defender, зазначається у свіжому звіті TAG.
Детально
Інформація про фреймворк спливла в повідомленні про помилку від анонімного користувача Chrome. Меседж, серед іншого, містить мануал укупі з вихідним кодом під іменами “Heliconia Noise”/”Heliconia Soft”/”Files”.
Аналітики з департаменту кіберзагроз корпорації “Гугл” вважають, що автори шкідливого ПЗ спеціально використовували “прогалини” в безпеці вищезазначених браузерів. Також відзначається вразливість перед шкідником з боку Windows Defender.
Раніше спікери “Гугла”, “Майкрософта” і “Мозілли” заявили про усунення загроз атак з боку хакерів і гарантували користувачам “абсолютну безпеку”. Пафосні обіцянки були розвіяні творцями Heliconina.
Рекомендації експертів для захисту даних від нового шкідника – своєчасне оновлення браузерів і ПЗ. Крім того, представники зганьблених хакерами організацій обіцяють впровадити у фірмові механізми захисту інструменти виявлення Heliconia.