Новая фишинговая кампания Exodus нацелена на китайских криптоинвесторов

🙄 Достаточно наслышаны о криптовалютах? Нет, мы тоже! Присоединяйтесь к Криптоклубу, чтобы быть в курсе всех последних сплетен, драматических событий и катания на американских горках в мире криптовалют. Ведь кому нужны тишина и покой, не так ли? Нажмите здесь, чтобы присоединиться к хаосу: 👇

Telegram Криптоклуб


Пользователи криптовалют стали жертвами новой схемы фишинга, обнаруженной экспертами по кибербезопасности. В этой афере преступники совместно используют вредоносные программы FatalRAT, Clipper и Keylogger. Это означает, что компьютеры тех, кто попался на попытку фишинга, будут заражены всеми тремя типами вредоносных программ.

Cyble Research and Intelligence Labs обнаружили новую схему фишинга, нацеленную на китайских криптовалютных инвесторов и предприятия, особенно тех, кто использует цифровой кошелек Exodus.

Специалисты по кибербезопасности обнаружили в своем блоге, что мошенники создали мошеннический сайт, замаскированный под криптокошелек Exodus, чтобы вынудить пользователей невольно раскрыть свою личную информацию.

Новая фишинговая кампания Exodus нацелена на китайских криптоинвесторов

Ничего не подозревающих пользователей обманом заставляют загрузить обманное программное обеспечение, полагая, что это законные установщики Exodus с мошеннического веб-сайта. На самом деле они невольно устанавливают FatalRAT — вредоносное ПО, которое позволяет хакерам управлять их компьютерами издалека. Программа дополнительно обманывает пользователей, инициируя процесс установки Exodus, давая им ложное чувство безопасности и одновременно тайно выполняя свои вредоносные намерения.

Сайбл отмечает, что процесс установки Exodus включает в себя установку вредоносных программ, таких как Clipper и Keylogger. Эти инструменты предназначены для мониторинга и управления данными буфера обмена на зараженном компьютере. Примечательно, что в этой атаке хакеры использовали инновационные методы боковой загрузки .dll, что помогло им обойти меры безопасности и системы обнаружения. Хотя размер нападения остается неопределенным, похоже, что основными целями являются китайские криптоинвесторы и предприятия с китайскими установщиками программного обеспечения.

Смотрите также

2024-04-15 11:07