В 2025 году в онлайн-пространстве появились новые инструменты для киберпреступников, значительно упрощающие распространение вредоносного программного обеспечения. Одним из таких является инструмент ErrTraffic, который использует фальшивые сообщения об ошибках для заманивания пользователей и автоматической установки malware. Этот метод особенно эффективен благодаря своей реалистичности и скрытности, что позволяет обходить традиционные системы защиты.
Подробности о новом инструменте ErrTraffic и его механизме работы
ErrTraffic — это автоматизированный инструмент, продаваемый на русскоязычных форумах за около 800 долларов. Он позволяет злоумышленникам запускать целые кампании по заражению устройств без необходимости глубокого технического вмешательства. При помощи JavaScript-инъекций на скомпрометированных сайтах внедряется код, который определяет ОС и браузер пользователя и отображает поддельное сообщение об ошибке на нужном языке. Пользователю предлагается «обновить браузер» или «установить недостающий шрифт», что является ложной причиной. При нажатии на кнопку происходит копирование команд в буфер обмена и запуск вредоносных сценариев через PowerShell или системный терминал, что инициирует заражение.
Распространение и масштабы атак
Эти атаки начинают с заражённых сайтов, которые выглядят аутентично, но содержат скрытые скрипты. Используя автоматизированную систему, злоумышленники создают персонализированные сообщения, адаптированные под операционную систему и язык пользователя. Кампании с ErrTraffic демонстрируют показатель конверсии до 60%, что означает, что большинство посетителей следуют инструкциям и устанавливают malware, например, кражу данных или банковские трояны. Ведущие аналитики, такие как команда Hudson Rock Threat Intelligence, отмечают, что такие кампании активно развиваются и используют геоблокировки для избегания внимания правоохранительных органов.
Реакция и меры предосторожности
Эксперты советуют избегать выполнения команд по инструкции на подозрительных страницах. Официальные обновления операционной системы и браузеров происходят через встроенные инструменты, а не через всплывающие окна на сайтах. Если появляется сообщение о необходимости обновления, лучше закрыть страницу. Антивирусные программы помогают блокировать скрипты и обнаруживать необычное поведение устройств. Кроме того, рекомендуется регулярно удалять личные данные с сайтов-данных брокеров, чтобы уменьшить риск распространения вредоносных данных в случае взлома аккаунтов.
Отрицание и недопущение ложных интерпретаций
Несмотря на распространённые слухи о необходимости ручных обновлений или установке «недостающих шрифтов», официальные источники и эксперты подтверждают, что современные системы автоматически управляют обновлениями и шрифтами. Веб-страницы не должны просить пользователей копировать команды для PowerShell или терминала. Любое сообщение, требующее таких действий, является признаком мошенничества, и его следует закрывать. Это отличие важно для предотвращения заражений и защиты личных данных.
Последствия и важность бдительности
Использование фальшивых сообщений об ошибках является частью более широкой тенденции — злоумышленники используют психологические триггеры, такие как страх и срочность, чтобы заставить пользователей совершить опасные действия. Быстрая реакция и проверка обновлений через официальные источники могут остановить большинство атак. В целом, внимательность при работе с всплывающими окнами и использование надежных антивирусных решений существенно снижают риск заражения и утраты данных.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты