Атака на пользователей интернета все больше и больше набирает обороты. В этой статье расскажу про две совсем свежие атаки.
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160.
Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160.
MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфицированным файлом. Как только жертва открывает его, запускается цепочка действий, усложняющих обнаружение вируса. В итоге на компьютер устанавливается бесфайловый бэкдор для получения удаленного доступа. Вредоносный код хакеры внедряют в файлы Microsoft Office, включая Word, Excel, PowerPoint и Publisher.
Для опустошения кошельков они используют ПО Azorult, которое крадет личные данные и пароли. По данным Prevailion, кампания MasterMana Botnet началась в декабре 2018 года. По состоянию на 24 сентября она оставалась активной. За текущий год ботнет взаимодействовал примерно с 72 000 устройств. Стоимость аренды на год виртуального выделенного сервера (VPS) оценивается в $60, а троян Azorult в начале года продавался на российских хакерских форумах за $100.
До этого расходы хакеров были еще ниже, поскольку в атаке они использовали троян Revenge Rat, который распространяется бесплатно, подчеркнули исследователи.
Также был замечен еще один новый вирус, подменяющий адреса криптовалютных кошельков в браузерах пользователей
Компания Juniper Networks обнаружила новый вирус Masad Stealer, который подменяет адреса криптовалютных кошельков в браузерах пользователей, в результате чего они отправляют средства злоумышленнику.
Помимо этого, Masad Stealer ворует различную персональную информацию и данные о системе. Вирус пересылает хакеру сохраненную в браузере информацию о кредитных картах, файлы с рабочего стола, данные сервиса Discord и так далее. При этом для пересылки данных используется мессенджер Telegram.
Вирус имеет встроенный алгоритм распознавания адресов криптовалютных кошельков Monero, Litecoin, Zcash, Dash и Ethereum в буфере обмена. После обнаружения адреса криптовалютного кошелька, Masad Stealer подменяет его на адрес злоумышленника.
«Masad Stealer распространяется благодаря маскировке под другую программу, а также за счет внедрения в инсталляционные пакеты сторонних утилит. Пользователи скачивают вирус с различных форумов и сайтов по обмену файлами», – отмечают специалисты по компьютерной безопасности.