Недавняя серия фишинговых атак, маскирующихся под ссылки на встречи Zoom, привела к краже криптовалют на миллионы долларов.
Киберпреступники создали поддельный домен, очень похожий на оригинальные ссылки платформы, чтобы заставить пользователей скачать зараженное ПО, замаскированное под установочный файл.
Анализ безопасности, проведенный командой SlowMist, показал, что фишинговая ссылка перенаправляла жертв на сайт, имитирующий интерфейс Zoom. При нажатии на кнопку "Запустить конференцию" вместо запуска клиента загружался вредоносный пакет с троянским кодом. Этот скрипт похищал системные данные, пароли и криптовалютные ключи, передавая их на сервер хакеров в Нидерландах.
Данные MistTrack указывают, что адрес злоумышленников получил более $1 000 000. В частности, средства в USDT и MORPHO были обменяны на 296 ETH, а затем переведены через криптобиржи ChangeNOW и Gate.io, что затрудняло их отслеживание.
Для мониторинга жертв хакеры использовали Telegram, что свидетельствует о высоком уровне координации преступников.
Исследования показали, что вредоносное ПО не только крало криптокошельки, но и собирало системные пароли, позволяя киберпреступникам получить доступ к дополнительной информации и ресурсам. Атака была особенно направлена на русскоязычных пользователей.
Эксперты настоятельно рекомендуют быть осторожными при переходе по ссылкам на встречи Zoom, использовать антивирусные программы, регулярно обновлять системы и внимательно проверять URL-адреса, чтобы избежать подобных атак.
Источник
Уникальность
