В интернете появилась новая угроза, которая значительно облегчает киберпреступникам распространение вредоносного программного обеспечения. На закрытых форумах уже продается специальный инструмент, позволяющий злоумышленникам использовать поддельные сообщения об ошибках для обмана пользователей и установки malware.
Как работают эти атаки и почему они настолько эффективны
В отличие от традиционных методов скрытых загрузок, эта техника использует фальшивые окна с ошибками, вызывающие у пользователя ощущение срочности. Визуально страницы выглядят поврежденными: текст и шрифты искажены, а дизайн вызывает недоверие. В таких сообщениях предлагается «обновить браузер» или «установить недостающие файлы», а кнопка якобы исправляет проблему. На самом деле, клик по ней копирует вредоносную команду в буфер обмена и запускает заражение системы через PowerShell или терминал.
Инструмент ErrTraffic: автоматизация и расширение возможностей киберпреступников
За атаками стоит автоматизированный инструмент под названием ErrTraffic. Он позволяет злоумышленникам управлять кампаниями без глубоких технических знаний. Стоимость полного пакета с панелью управления и скриптами — примерно 800 долларов. Аналитики из команды Hudson Rock обнаружили этот инструмент после отслеживания его продвижения на русскоязычных форумах в декабре 2025 года.
ErrTraffic внедряется через простую JavaScript-инъекцию. Одной строкой кода сайт подключается к панели преступников, которая автоматически подбирает под язык и операционную систему пользователя фальшивое сообщение об ошибке. Это позволяет атакам работать на Windows, Android, macOS и Linux.
Почему такие методы обходят антивирусы и системы защиты
Эта техника избегает стандартных методов обнаружения вредоносных программ. В отличие от загрузок или попыток установить файлы, злоумышленники используют обычные функции браузера, такие как копирование текста или открытие системных утилит — всё выглядит легитимно. Такой подход позволяет вредоносным атакам проходить мимо популярных антивирусных систем и систем защиты.
Статистика и последствия: высокий уровень конверсии
Данные активных кампаний показывают, что до 60% пользователей, столкнувшись с фальшивым сообщением, следуют инструкциям и заражаются malware. После установки на устройство такие программы как Lumma, Vidar или банковские трояны похищают личные и финансовые данные. Злоумышленники используют геоблокировки, чтобы избегать обнаружения в России и соседних регионах.
Зараженные системы становятся частью цепочки распространения: украденные логины и пароли используются для взлома других сайтов, что делает кампанию более масштабной без дополнительного участия злоумышленников.
Практические советы по защите
- Не доверяйте сообщениям, которые требуют копировать команды и вставлять их в PowerShell или системные терминалы. Настоящие обновления приходят через встроенные механизмы системы или официальные магазины приложений.
- Обратите внимание на визуальные признаки подделки: искажённый текст, разбитые шрифты, предупреждения о недостающих файлах. Такие сообщения создают ощущение срочности, чтобы спровоцировать быстрые действия.
- Используйте надежное антивирусное программное обеспечение, которое может блокировать вредоносные скрипты и обнаруживать подозрительную активность.
- Обновляйте системы только через официальные источники и избегайте переходов по сомнительным ссылкам.
Как минимизировать последствия и защитить личные данные
Удаление личной информации с сайтов-услуг по продаже данных поможет снизить риск дальнейших атак. Специализированные сервисы мониторинга и удаления данных позволяют систематически очищать информацию о вас в интернете. Это услуга стоит недешево, но помогает снизить вероятность мошенничества и кражи данных.
Обратите внимание: большинство атак строится на реакции пользователей. Быстрые решения и доверие сомнительным сообщениям могут привести к потере личных данных или финансов. Важно сохранять спокойствие и проверять источники обновлений и сообщений о системных ошибках.
Если вы сталкивались с подобными всплывающими окнами или ошибками — расскажите нам об этом. Ваш опыт поможет другим защититься от подобных угроз.