Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно — с начала 2020 года.
Специалисты SEKOIA.IO сообщают, что домены управляются злоумышленниками через систему направления трафика (Traffic Direction System, TDS), которая позволяет другим киберпреступникам арендовать канал распространения своего собственного вредоносного ПО.
Атаки направлены на пользователей, которые ищут взломанные версии программного обеспечения и игр в поисковых системах. Мошенники выводят фишинговые веб-сайты на первые места поисковой выдачи с помощью технологии
Источник: SecurityLab