Исследователи из области кибербезопасности выявили масштабную фишинговую операцию, направленную на владельцев криптовалют и геймеров по всему миру. Группировка мошенников под названием Marko Polo смогла похитить у своих жертв миллионы долларов, заставляя их устанавливать вредоносное ПО на свои устройства. Эксперты из американской компании Recorded Future описали эту хакерскую операцию в последнем детализированном отчете.
Marko Polo специализируется на целевых фишинговых атаках, которые нацелены на людей или группы, представляющие для мошенников особую ценность. Основные методы включают отправку персонализированных сообщений в популярных среди пользователей криптовалют и геймеров платформах, таких как Discord и OpenSea. Обычно злоумышленники предлагают жертвам протестировать фиктивную игру «PartyWorld» или установить «полезное» программное обеспечение, связанное с криптовалютой или потенциальным заработком.
Мошенники используют поддельные ссылки для загрузки вредоносного ПО через такие платформы, как Dropbox или менее известные файлообменные сервисы. Ничего не подозревающие пользователи загружают и запускают программы, которые содержат сложные вирусы, специально разработанные для кражи личной информации.
Вредоносное ПО, распространяемое группой Marko Polo, разработано специально для сбора данных из веб-браузеров, криптокошельков и других приложений. Хакерская программа Stealc, работающая на операционной системе Windows, собирает информацию о посещенных сайтах и криптовалютных аккаунтах. Другой вирус, Rhadamanthys, обходит защиту Windows Defender и может получать доступ к более широкому кругу данных, включая удаленные файлы cookie и информацию о личных учетных записях Google.
Установщик PartyWorld для Windows. Источник: Recorded Future
На устройствах с macOS используется инфостилер Atomic, который похищает пароли, хранящиеся в Keychain, данные кредитных карт и другую зашифрованную информацию. Важно отметить, что подобное ПО может работать скрытно и долгое время оставаться незамеченным, нанося значительный ущерб пользователям.
Мошенники, как правило, нацелены на тех, кто занимается криптовалютами и геймингом, а также на профессионалов из технологической сферы. Эти группы считаются более осведомленными в вопросах кибербезопасности, что делает их отличной целью для применения новых фишинговых методов. Это свидетельствует о высоком уровне профессионализма злоумышленников и эффективности социальной инженерии, на которую они опираются.
Эксперты настоятельно рекомендуют соблюдать основные правила цифровой гигиены: не открывать подозрительные ссылки и не устанавливать программное обеспечение, полученное от неизвестных источников. Также важно использовать надежные антивирусные программы и периодически проверять устройства на наличие вредоносных компонентов.
Помните, что даже если вы уверены в своих навыках и знаниях, осторожность никогда не будет лишней. Технологии социальной инженерии становятся все более изощренными, и даже самые подготовленные пользователи могут стать жертвами.