Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Вредоносная кампания: криптомайнинг и мошенничество под прикрытием

12
2 мин
Исследование, проведенное «Лабораторией Касперского», выявило наличие вредоносной кампании, целью которой стало распространение вредоносного ПО для майнинга криптовалют и троянской программы Clipbanker. Злоумышленники маскируются под легитимные приложения Microsoft, что создает угрозу для множества пользователей, стремящихся загрузить программное обеспечение. По информации экспертов, данная кампания затронула более 4600 пользователей в России, которые искали неофициальные версии приложений Microsoft: Вредоносный архив содержал защищенную паролем папку и текстовый файл с паролем. Извлечение его содержимого приводило к установке двух вредоносных программ: Примечательно, что в загружаемых файлах не содержались легальные приложения Microsoft, что подчеркивает обманную природу кампании. Эксперты указывают на несколько характеристик, которые делают эту кампанию особенно опасной: Кибербезопасность, по мнению экспертов, требует особого внимания, так как скомпрометированные устройства могут быт
Оглавление

Исследование, проведенное «Лабораторией Касперского», выявило наличие вредоносной кампании, целью которой стало распространение вредоносного ПО для майнинга криптовалют и троянской программы Clipbanker. Злоумышленники маскируются под легитимные приложения Microsoft, что создает угрозу для множества пользователей, стремящихся загрузить программное обеспечение.

Масштаб атаки

По информации экспертов, данная кампания затронула более 4600 пользователей в России, которые искали неофициальные версии приложений Microsoft:

  • Пользователей заманивали в проект на сайте SourceForge.io.
  • Ложная реклама предлагала бесплатное скачивание различных программ Microsoft.
  • После нажатия на ссылку, пользователи перенаправлялись на вредоносный архив.

Механизм работы вредоносного ПО

Вредоносный архив содержал защищенную паролем папку и текстовый файл с паролем. Извлечение его содержимого приводило к установке двух вредоносных программ:

  • Майнер криптовалюты, использующий вычислительные мощности зараженного устройства.
  • Троян Clipbanker, который перехватывает транзакции с криптовалютами и заменяет адреса кошельков.

Примечательно, что в загружаемых файлах не содержались легальные приложения Microsoft, что подчеркивает обманную природу кампании.

Стратегии злоумышленников

Эксперты указывают на несколько характеристик, которые делают эту кампанию особенно опасной:

  • Хакеры используют облачные хранилища и сайты бесплатного хостинга для снижения затрат на инфраструктуру.
  • Вредоносный архив был создан с применением тактики обмана.
  • Размер архива превышал 700 мегабайт, что вводило пользователей в заблуждение о легитимности файла.

Рекомендации по защите

Кибербезопасность, по мнению экспертов, требует особого внимания, так как скомпрометированные устройства могут быть использованы для различных неблаговидных намерений, таких как продажа доступа злоумышленникам или осуществление дальнейших атак. «Лаборатория Касперского» рекомендует пользователям следующие меры предосторожности:

  • Скачивайте программное обеспечение только с официальных сайтов.
  • Будьте внимательны к размеру загружаемых файлов и их источникам.
  • Используйте антивирусные решения для защиты от вредоносного ПО.

Данная кампания является ярким примером нарастающей угрозы в киберпространстве, и пользователям следует быть особенно бдительными в своей онлайн-активности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Вредоносная кампания: криптомайнинг и мошенничество под прикрытием".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются