И крадут вашу криптовалюту…
Лаборатория Касперского предупредила пользователей криптовалют о нарастающей активности хакеров из Северной Кореи, разрабатывающих “расширенные возможности” для доставки вредоносных программ через приложение для обмена сообщениями Telegram.
Специалисты по кибербезопасности из московского офиса компании выявили активизацию группы Lazarus (киберпреступной группы из Северной Кореи), участвовавшей в 2018 году в атаках на несколько криптовалютных бирж. В исследовании, опубликованном 8 января, отмечено о “значительных изменениях в методологии атак этой группы”.
В качестве примера приводится исследование обновленного программного обеспечения для создания поддельного криптовалютного кошелька, который после загрузки передает пользовательские данные хакерам. Другой пример включает в себя создание бэкдора для программного обеспечения Mac, способного обходить механизмы безопасности системы.
Доставка вредоносных программ происходит через приложение для обмена сообщениями Telegram. Исследователи обнаружили, что компьютеры некоторых жертв загрузили программное обеспечение со встроенными вредоносными программами, которые будут отправлять конфиденциальные данные хакерам без их ведома. Хакеры могут создавать поддельные версии известных криптовалютных бирж и площадок для обмена цифровых валют. Исследователи Касперского обнаружили, что такие сайты часто бывают неполными и включают в себя ссылки, отправляющие посетителей на каналы о криптовалютах в Телеграме.
Касперский заявил, что аналитикам компании удалось идентифицировать “несколько жертв” из Польши, России, Китая и Великобритании, большинство из которых имеют связи с криптовалютными компаниями. Происхождение группировки Lazarus остается загадкой. Известно лишь то, что она связана с Северной Кореей, хотя власти этой страны неоднократно отрицали ответственность за нападения.
Действия хакеров группы часто происходят по одному и тому же сценарию: вредоносное ПО проникает в компьютер жертвы через оперативную память и практически не оставляет следов на жестком диске, что чрезвычайно осложняет способы его обнаружения.
По оценкам компании Cybersecurity Group-IB, в 2017 и 2018 года группа похитила криптовалюту на сумму почти 600 миллионов долларов. Поскольку большинство атак оказались успешны, исследователи Касперского убеждены, что злоумышленники продолжат свои действия. «Такого рода атаки будут продолжаться и становиться все более изощренными», — говорится в докладе. В 2019 Министерство финансов США включило группу Lazarus в санкционный список, что означает полный запрет на сотрудничество с ней любых финансовых учреждений.
Мы настоятельно рекомендуем вам не переходить по ссылкам от незнакомых пользователей и никогда не оставлять данные от своих кошельков на сайтах, вызывающих подозрения. А еще лучше, пользуйтесь действительно надежными и безопасными мессенджерами. Такими, как Deex!
https://deex.exchange/
