“Raportul detaliază o investigaţie privind domenii suspecte – legate de o campanie anterioară cu tematică Captcha – care a scos la iveală site-uri false de rezervări călătorii. Paginile web falsificate imită site-uri cunoscute de booking, dar cu conţinut neclar şi un banner cookie înşelător conceput pentru a-i păcăli pe utilizatori să apese butonul Accept, declanşând descărcarea unui fişier JavaScript maliţios. Deschiderea fişierului instalează XWorm, un troian cu acces de la distanţă (RAT) care oferă infractorilor cibernetici controlul complet asupra dispozitivului, inclusiv acces la fişiere, camere web, microfoane şi posibilitatea de a lansa alte programe malware sau de a dezactiva instrumentele de securitate”, se arată în cercetare.
Potrivit sursei citate, campania a fost detectată pentru prima dată în primul trimestru al acestui an, în perioada de vârf a rezervărilor pentru vacanţele de vară.
“Campania rămâne activă, noi domenii continuând să fie înregistrate şi utilizate pentru a oferi aceeaşi momeală legată de rezervări de călătorie”, atenţionează experţii HP.
Reprezentanţii companiei subliniază că, prin izolarea ameninţărilor care au evitat instrumentele de detecţie, dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă, soluţia HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici.
Până în prezent, clienţii HP Wolf Security au deschis peste 50 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.
Datele cuprinse raportul HP au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada ianuarie – martie 2025, precum şi în urma unei investigaţii independente a echipei HP Threat Research.
HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei şi creator de soluţii prezent în peste 170 de ţări.
