Кажется, наши дорогие цифровые обитатели столкнулись с весьма щекотливой ситуацией. Злоумышленники в эту острую современную эпоху занялись похищением цифровых монет при помощи коварного вида вредоносного программного обеспечения, искусно спрятанного внутри фальшивых расширений Microsoft Office и загруженных на жалкий веб-сайт хостинга программного обеспечения под названием SourceForge. Рыцари кибербезопасности из компании Касперский размахивают красным флагом!
🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
Злодеи хитроумно окрестили одно из своих сомнительных творений «officepackage». Оно включает в себя подлинные дополнения к Microsoft Office, но тайно содержит вредоносное ПО под названием ClipBanker. Этот дьявольский маленький злодей заменяет адрес криптовалютного кошелька на вашем буфере обмена — так что кажется, будто вы идете в банк, а вместо этого любезно передаете свои средства злоумышленникам!
Как иронично заметила исследовательская группа по борьбе с вредоносным ПО компании «Касперский», «Пользователи криптокошельков обычно копируют адреса вместо их ввода. Если устройство заражено ClipBanker, деньги жертвы окажутся где угодно совершенно неожиданно». Это напоминает фарс, где кульминацией становится исчезновение заработанных денег.
Страница фиктивного проекта на SourceForge имитирует законный разработчикский инструмент страницы, изобилует обычными офисными дополнениями и очаровательными кнопками для скачивания, предназначенными заманить доверчивых в ловушку. Как рыбалка с самой изысканной приманкой — о, ирония!
Касперский показал, что этот маленький вредонос отправляет ваши самые сокровенные секреты устройства — такие как IP-адреса, ваша страна и имена пользователей – прямо хакерам через Telegram. Как мило! Не говоря уже о том, что вредонос успешно сканирует систему на наличие предыдущих инфекций или следов антивируса, вплоть до того, что удаляет сам себя, если почувствует проблемы. Настоящий профессионал своего дела, согласны?
Ох, Выбор! Злоумышленники могут продать доступ другим.
Лаборатория Касперского предупреждает нас о том, что некоторые файлы в этом наборе подозрительно маленькие, вызывая «красные флаги», поскольку офисные приложения никогда не бывают такими маленькими, даже после сжатия. Похоже, эти цифровые воры не стесняются оскорблять наш интеллект, добавляя лишнее мусорное содержимое, чтобы убедить нас, будто мы смотрим на настоящий инсталлятор программного обеспечения. Как они добры!
Фирма продолжает разъяснять, что эти злоумышленники получают доступ к зараженной системе «с помощью множества методов, включая нестандартные». Как авангардно!
При атаке в первую очередь используется криптовалюта путем развертывания майнера и ClipBanker. Однако злоумышленники могут продать доступ к системе более опасным участникам рынка. Настоящий рынок хаоса!
Интересно, что интерфейс на русском языке, заставляя Каспреского предположить, что он нацелен на привлечение русскоязычных пользователей. Всё это удивительно глобально, не так ли? Их телеметрия показала, что ошеломляющие 90% потенциальных жертв находятся в России, причём с начала января по конец марта с этой схемой столкнулось 4604 пользователя. Нужно аплодировать замечательной работе хакеров над распространением.
Чтобы избежать попадания в искусно сплетенную сеть обмана, Касперский рекомендует нашим гражданам скачивать программное обеспечение только из надежных источников. В конце концов, пиратские программы и альтернативные ссылки буквально кишат опасностями. Необходимо избегать соблазнительного предложения сомнительного ПО!
Распространение вредоносного ПО под видом пиратского программного обеспечения вовсе не ново,», — говорят они. «Когда пользователи ищут способы загрузки приложений из неофициальных источников, злоумышленники предлагают свои собственные. Креативность просто ошеломляющая!
Другие компании по кибербезопасности также бьют тревогу относительно новой вредоносной программы для криптосообщества. Например, Threat Fabric заметила новую семью вредоносного ПО, способного запустить фальшивую оверлейную систему, побуждающую невнимательных пользователей Android передавать свои фразы seed слов криптовалюты, одновременно захватывая их устройства.
Смотрите также
- Все места расположения древних книг на острове Лума
- Руководство по знаниям Aloft | Как разблокировать новые предметы
- Уровневый список Omniheroes: лучшие герои в рейтинге (апрель 2024 г.)
- Руководство по ресурсам Aloft: расположение материалов для крафта
- Список рецептов крафта Aloft
- AFK Journey: Полное руководство Magic Charms — Как получить
- СТАЛКЕР 2 Во имя науки Прохождение миссии
- Портал Core Keeper и руководство по путевым точкам
- СТАЛКЕР 2 Руководство по модификациям и улучшениям оружия
- Как получить Малахитовый пропуск в СТАЛКЕР 2
2025-04-09 05:08