Fake-ошибки в браузере: новая тактика быстрого распространения вредоносного ПО

В подземных форумах появился новый инструмент, значительно упрощающий распространение вредоносных программ. Этот инструмент использует фальшивые сообщения об ошибках, чтобы заставить пользователей выполнять опасные действия. Специалисты по кибербезопасности отмечают, что такой метод становится всё популярнее благодаря своей убедительности, ведь пользователи воспринимают его как легитимный запрос.

Как работают фальшивые ошибки и почему они так эффективны?

Атаки начинаются с зараженного сайта, который выглядит странно: текст кажется искажённым, шрифты — разорваны, а визуальные элементы — повреждены. На экране появляется всплывающее окно, в котором утверждается, что проблему можно решить, обновив браузер или выполнив системную проверку. Обычно предлагается нажать кнопку для быстрого исправления.

При нажатии на кнопку копируется вредоносная команда, которую нужно вставить в PowerShell или терминал системы. Этот шаг запускает инфекцию. Такой способ обхода стандартных средств защиты делает атаки особенно опасными и трудно обнаружимыми.

Инструмент ErrTraffic: автоматизация и масштабируемость атак

За этой тактикой стоит инструмент под названием ErrTraffic. Он автоматизирует весь процесс, убирая технические барьеры для киберпреступников. За примерно 800 долларов злоумышленники получают полный пакет с панелью управления и скриптами для доставки вредоносных файлов. Исследователи из Hudson Rock обнаружили этот инструмент в декабре 2025 года на русскоязычных форумах.

ErrTraffic использует JavaScript-инъекции, что позволяет подключать заражённые сайты к панели управления злоумышленника. Скрипт автоматически определяет ОС и браузер пользователя, показывая поддельное сообщение об ошибке на нужном языке. Атаки охватывают Windows, macOS, Linux и Android.

Почему большинство доменов сейчас используют мошенничество и вредоносное ПО?

Классические антивирусные системы ищут подозрительные скачивания или несанкционированную установку программ. ErrTraffic же избегает этого, потому что выглядит вполне легитимно: текст копируется, а утилиты системы запускаются вручную и кажутся обычными операциями. Это позволяет атакам проходить мимо стандартных защитных механизмов.

Статистика показывает, что около 60% посетителей заражённых сайтов следуют инструкциям и устанавливают вредоносное ПО. После этого такие инструменты, как Lumma или Vidar, собирают личные данные, а банковские трояны могут быть установлены на Android. Панель управления даже включает фильтры по географии, исключая Russian и соседние регионы, чтобы не привлекать внимания местных служб.

Как защититься от фальшивых ошибок и фишинговых атак?

• Никогда не копируйте команды из всплывающих окон и не вставляйте их в PowerShell или системные терминалы без проверки.
• Обратите внимание на визуальные признаки — неправильный шрифт, искажённый текст или сообщения о пропавших файлах — всё это признак фальшивых ошибок.
• Настоящие обновления Windows, macOS или Android приходят через встроенные службы обновления, а не через подозрительные сайты.
• Используйте антивирусное ПО, которое способно блокировать вредоносные скрипты и выявлять подозрительную активность.

Также важно ограничивать распространение личных данных: удаление информации с сайтов брокеров помогает снизить риск использования ваших данных злоумышленниками.

Почему важно оставаться бдительным?

Современные мошенники делают сообщения очень профессиональными и убедительными. Они используют страх и срочность, чтобы побудить к опасным действиям. Важно сохранять спокойствие и не поддаваться давлению, закрывать подозрительные страницы и доверять только официальным источникам обновлений.

Если вы когда-либо сталкивались с ошибками или всплывающими окнами, вызывающими сомнения, делитесь своим опытом и советами. Это поможет другим защититься и избежать потери личных данных.