Злоумышленники запустили кампанию под названием JSCEAL, нацелившись на пользователей криптовалют. Мошенники рекламируют программы, мимикрирующие под как минимум 50 известных приложений, включая Binance, MetaMask и Kraken.
Исследователи из компании Check Point, специализирующиеся на кибербезопасности, выяснили, что кампания действует с марта 2024 года. Мошенники распространяют в интернете рекламу, обманом убеждая потенциальных жертв установить поддельные приложения для торговли криптовалютами.
Вредоносное ПО использует уникальные методы защиты от обнаружения, поэтому его крайне сложно обнаружить, сетуют специалисты по безопасности. Пользователи, нажимающие на объявление мошенников, перенаправляются на поддельный сайт, интерфейс которого внешне напоминает какую-нибудь известную платформу. При этом одновременно запускаются сайт злоумышленника и его вредоносная программа, которая в фоновом режиме собирает конфиденциальную информацию о пользователе, в основном связанную с криптовалютами.
Программа собирает данные аккаунтов Telegram, пароли автозаполнения, в том числе к криптовалютным кошелькам, а затем передает хакеру. Вредоносное ПО также собирает файлы cookie, которые могут показать, какие веб-сайты жертва посещает чаще всего. Для предотвращения подобных атак, специалисты Check Point порекомендовали использовать антивирусное ПО.
Подробнее: https://bits.media/khakery-pridumali-novuyu-fishingovuyu-skhemu-dlya-krazhi-kriptovalyut/
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: