AntichatNews
23.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8sz7SHbQd4E8HNEKbvGGSYhPpJrUydP_gCRt_mWYYTr 6QHLmChyphenhyphenca6BXhLBXA4OyKw-eS9xbqRqpKcYWFqDp4HoLBYKjVdWzhF0K1pqjX2bPtB91y1P1P Z8gh5r7Bpp-PIeUJVi_Hki91Qf6YjFAtFmf-qh7V9gNzmbEh_A2lISCvCDnNMALAuiqAlkL_/s1700-e365/loader.jpg
Исследователи в области кибербезопасности раскрыли детали новой кампании, которая распространяет вредоносное ПО CastleStealer с помощью ранее не задокументированного загрузчика под названием OXLOADER. По данным Elastic Security Labs, кампания использует вредоносные объявления Google как отправную точку для распространения этого вредоносного ПО.
Согласно собранной информации, злоумышленники, вероятно, являются русскоязычными и действуют с финансовой мотивацией. Это указывает на то, что они нацелены на получение прибыли через киберпреступную деятельность. Исследования показывают, что OXLOADER эффективно обходит стандартные методы защиты и может быстро доставлять вредоносные программы конечным пользователям.
OXLOADER использует различные техники для маскировки своей активности, включая подмену легитимных ссылок на вредоносные. Это позволяет злоумышленникам обманывать пользователей и заставлять их взаимодействовать с зараженным контентом, что в конечном итоге приводит к установке CastleStealer.
CastleStealer, в свою очередь, является мощным инструментом для кражи учетных данных и другой конфиденциальной информации. Он может собирать данные с браузеров, почтовых клиентов, а также с различных приложений, что делает его особенно опасным для пользователей.
Эксперты рекомендуют пользователям быть особенно осторожными при взаимодействии с объявлениями в интернете и проверять источники перед тем, как кликнуть на ссылки. Также рекомендуется использовать современные антивирусные решения и регулярно обновлять программное обеспечение для защиты от подобных угроз.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/new-oxloader-loader-uses-malicious.html)
Читать полностью (https://thehackernews.com/2026/06/new-oxloader-loader-uses-malicious.html)
Исследователи в области кибербезопасности раскрыли детали новой кампании, которая распространяет вредоносное ПО CastleStealer с помощью ранее не задокументированного загрузчика под названием OXLOADER. По данным Elastic Security Labs, кампания использует вредоносные объявления Google как отправную точку для распространения этого вредоносного ПО.
Согласно собранной информации, злоумышленники, вероятно, являются русскоязычными и действуют с финансовой мотивацией. Это указывает на то, что они нацелены на получение прибыли через киберпреступную деятельность. Исследования показывают, что OXLOADER эффективно обходит стандартные методы защиты и может быстро доставлять вредоносные программы конечным пользователям.
OXLOADER использует различные техники для маскировки своей активности, включая подмену легитимных ссылок на вредоносные. Это позволяет злоумышленникам обманывать пользователей и заставлять их взаимодействовать с зараженным контентом, что в конечном итоге приводит к установке CastleStealer.
CastleStealer, в свою очередь, является мощным инструментом для кражи учетных данных и другой конфиденциальной информации. Он может собирать данные с браузеров, почтовых клиентов, а также с различных приложений, что делает его особенно опасным для пользователей.
Эксперты рекомендуют пользователям быть особенно осторожными при взаимодействии с объявлениями в интернете и проверять источники перед тем, как кликнуть на ссылки. Также рекомендуется использовать современные антивирусные решения и регулярно обновлять программное обеспечение для защиты от подобных угроз.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/new-oxloader-loader-uses-malicious.html)
Читать полностью (https://thehackernews.com/2026/06/new-oxloader-loader-uses-malicious.html)