Исследователи компании Darktrace, специализирующейся на кибербезопасности, выявили новую схему социальной инженерии, с помощью которой мошенники распространяют вредоносное ПО, крадущее криптовалюту.
Киберпреступники связываются с потенциальными жертвами в соцсетях X (анее Твиттер), Telegram и Discord, представляясь сотрудниками стартапов в сферах искусственного интеллекта, Web3 и гейминга. Они предлагают пользователям вознаграждение в криптовалюте за участие в тестировании программ.
Чтобы убедить жертву в достоверности, аферисты используют взломанные аккаунты в X, размещают поддельные документы, такие как дорожные карты и описания проектов, на легитимных платформах. Жертву перенаправляют на фальшивые сайты, имитирующие настоящие компании. Там предлагается загрузить заражённое приложение.
После запуска программа показывает фальшивую проверку Cloudflare, во время которой незаметно собирает данные устройства: информацию о процессоре, MAC-адрес и пользовательский ID. Эти данные отправляются на удалённый сервер, после чего вирус извлекает конфиденциальную информацию, включая логины и пароли от криптокошельков.
Darktrace выявила вредоносные версии ПО как для Windows, так и для macOS. Исследователи считают, что кибератаки проводят хакеры, использующие методы, схожие с действиями группы Crazy Evil. Ранее она маскировалась под блокчейн-компании, публиковала фальшивые вакансии и крала активы у соискателей.
Источник
Уникальность
