Мошенники начали скрывать вредоносный скрипт под видом полезного веб-сервиса, что позволяет им шифровать файлы на Android-устройствах не через установку приложения, а непосредственно через браузер. Для этого они используют легитимный File System Access API, сообщили аналитики центра мониторинга киберугроз компании «Спикател».

Чтобы атака могла начаться, достаточно, чтобы пользователь кликнул на ссылку, ведущую на поддельный сайт. Это может быть как инструмент для улучшения изображений с помощью ИИ, так и что-то иное. Браузер запрашивает у пользователя разрешение на доступ к папке с файлами, и, если он согласится, злоумышленники получат к ним доступ.
Как сообщает издание «Газета.Ru», в компании «Спикател» считают, что в связи с увеличением популярности онлайн-сервисов и облачных хранилищ такие атаки становятся потенциально опасными. Обнаружение подобных атак затрудняется тем, что традиционные средства защиты конечных устройств и облачных сервисов воспринимают запросы браузеров как законную активность доверенного процесса.
В целях безопасности рекомендуется относиться к подобным запросам о предоставлении доступа к папкам как к критически важным и не давать разрешение на изменение файлов в каталогах с личными фотографиями или другой конфиденциальной информацией.
Ранее мошенники начали использовать интересы потенциальной жертвы в своих схемах, чтобы «подружиться» с ней. Они утверждают, что так же, как и пользователь, подписаны на определенное сообщество или следят за тем же блогером.
В РФ могут ввести подтверждение действий в интернете через «Макс»


