Специалисты по информационной безопасности “Лаборатории Касперского” сообщили о выявлении киберпреступной операции, направленной на кражу криптовалютных активов и персональной информации пользователей операционных систем Windows и macOS по всему миру. Эта мошенническая кампания, за которой предположительно стоят русскоязычные киберпреступники, получила название Tusk.
Специалисты “Лаборатории Касперского” уточняют, что на первом этапе реализации своей схемы хакеры стараются заманить потенциальных жертв на различные фишинговые ресурсы, имитирующие оформление и интерфейс всевозможных популярных интернет-сервисов.
Для привлечения внимания пользователей они применяют популярные темы, например, криптовалютные активы, искусственный интеллект, Web 3.0 и популярные онлайн-игры. На некоторых выявленных экспертами фишинговых сайтах подделываются известные криптоплатформы, ролевые онлайн-игры и переводчики с применением искусственного интеллекта.
С помощью этих фишинговых сайтов злоумышленники стараются выманить у доверчивых пользователей их персональные данные, в том числе приватные ключи от криптовалютных кошельков. Помимо этого, на фишинговых ресурсах предлагается загрузить различное программное обеспечение, которое в итоге оказывается вредоносным софтом.
Если человек скачает и установит его на своём устройстве, хакеры получают возможность доступа к криптовалютному кошельку и могут вывести из него все средства, либо же украсть учётные данные, реквизиты криптокошелька и другие сведения с использованием различных вредоносных программ.
В рамках этой киберпреступной кампании хакеры распространяют инфостиллеры Danabot и Stealc, а также некоторые другие виды вредоносного программного обеспечения, в том числе и клипперы. Инфостиллеры применяются для кражи конфиденциальной информации, включая учётные данные, а клипперы способны перехватывать информацию из буфера обмена на пользовательском устройстве. Например, если человек скопирует адрес криптовалютного кошелька в буфер обмена, вредоносная программа может подменить его внутри буфера на поддельный адрес.
Оригинал публикации на сайте CISOCLUB: ""Лаборатория Касперского" предупредила о хакерах, крадущих криптовалюту и личные данные пользователей по всему миру".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
