- Статус
- Offline
- Регистрация
- 25 Окт 2021
- Сообщения
- 40
- Лайки
- 425
Эксперты по безопасности компании SlowMist сообщили о том, что злоумышленники начали все чаще распространять фишинговые ссылки на платформу онлайн-конференций Zoom. В качестве примера аналитики привели домен app[.]us4zoom[.]us, внешний вид которого идентичен интерфейсу официального ресурса Zoom.
С помощью методов социальной инженерии жертв убеждали нажать опцию «Запустить конференцию» («Launch Meeting»), после чего на устройство загружался вредоносный файл. После установки файл осуществлял запуск скрипта. В свою очередь скрипт устанавливал скрытый вредонос, который похищал конфиденциальные данные, в том числе данные от криптовалютных кошельков, а так же от аккаунтов Telegram.
Как считают эксперты, вредоносное программное обеспечение способно быстро находить и расшифровывать конфиденциальные данные, а потом отправлять их на сервера киберпреступников. Далее криптокошельки жертв «отрабатывались» т.е. с них пиздились бабки.
Фишинговая кампания действует с конца осени 2024 года и уже привела к многомиллионным потерям. В частности, аналитики выявили один из адресов, связанных с злоумышленниками, где находились украденные криптоактивы на сумму более $1 млн, которые впоследствии были переведены на криптобиржи Binance и Bybit.
Эксперты из SlowMist призвали пользователей внимательно проверять ссылки перед нажатием и избегать загрузки подозрительных файлов на свои устройства, а так же их запуска.
Современный интернет все больше напоминает дикий запад
С помощью методов социальной инженерии жертв убеждали нажать опцию «Запустить конференцию» («Launch Meeting»), после чего на устройство загружался вредоносный файл. После установки файл осуществлял запуск скрипта. В свою очередь скрипт устанавливал скрытый вредонос, который похищал конфиденциальные данные, в том числе данные от криптовалютных кошельков, а так же от аккаунтов Telegram.
Как считают эксперты, вредоносное программное обеспечение способно быстро находить и расшифровывать конфиденциальные данные, а потом отправлять их на сервера киберпреступников. Далее криптокошельки жертв «отрабатывались» т.е. с них пиздились бабки.
Фишинговая кампания действует с конца осени 2024 года и уже привела к многомиллионным потерям. В частности, аналитики выявили один из адресов, связанных с злоумышленниками, где находились украденные криптоактивы на сумму более $1 млн, которые впоследствии были переведены на криптобиржи Binance и Bybit.
Эксперты из SlowMist призвали пользователей внимательно проверять ссылки перед нажатием и избегать загрузки подозрительных файлов на свои устройства, а так же их запуска.
Современный интернет все больше напоминает дикий запад
Последнее редактирование модератором:
