Массовая вредоносная рекламная кампания с использованием Tax Search Ads
Массовая вредоносная рекламная кампания началась в январе 2026 года, нацеливаясь на пользователей из США, ищущих документы, связанные с налогами. Злоумышленники используют эту кампанию, чтобы распространять malware и инструмент HwAudKiller, который может обманывать системы безопасности. Этот метод использует уязвимый драйвер Huawei.
Подробности
Кампания использует Google Ads, чтобы распространять фальшивые инсталляторы ConnectWise ScreenConnect, которые содержат инструмент HwAudKiller. Этот инструмент использует технику BYOVD (bring your own vulnerable driver), чтобы отключить системы обнаружения вторжений (EDR) с помощью уязвимого драйвера Huawei. HwAudKiller может отключить защитные меры безопасности, что делает возможным для злоумышленников получить доступ к системе.Что делать
Чтобы защитить себя от этой вредоносной кампании, рекомендуется быть осторожными при поиске документов, связанных с налогами, и не устанавливать программное обеспечение от непроверенных источников. Также рекомендуется обновлять все системы и программное обеспечение до последних версий, а также использовать средства защиты, такие как MFA, VPN и TLS, для добавления безопасности. Кроме того, важно держать антивирусное ПО в актуальном состоянии и регулярно сканировать систему на наличие вредоносного ПО. Итог: Пользователям необходимо быть бдительными и принимать меры для защиты своих систем от вредоносной рекламной кампании. Регулярные обновления и проверки безопасности могут помочь предотвратить атаки злоумышленников.Источник: The Hacker News