Хакеры используют поддельные фото OnlyFans для распространения вредоносного ПО
Речь идет о вредоносном ПО DcRAT, которое позволяет похищать личные и учетные данные, а также развертывать программы-вымогатели на зараженном устройстве.
OnlyFans – это сервис подписки на контент, чтобы подписаться на пользователя, там обязательно нужно заплатить комиссию. Вредоносную кампанию, которая длится с января 2023 года, обнаружили специалисты фирмы eSentire.
В рамках этой кампании киберпреступники распространяют ZIP-файлы, содержащие VBScript-загрузчик, который жертва запускает вручную, полагая, что это премиум-коллекция OnlyFans.
Заманивание жертв может происходить в сообщениях на форуме или в личных сообщениях, через вредоносную рекламу или сайты Black SEO, занимающие высокие позиции в определенных поисковых системах.