Новости Мошенники воруют криптовалюту через фальшивое ПО

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Более 28 тысяч человек из России, Турции, Украины и других стран Евразии стали жертвами масштабной атаки с использованием вредоносного ПО.


Злоумышленники распространяют свои программы через видео на YouTube и поддельные репозитории на GitHub. Жертвам предлагают скачать заархивированные файлы, которые инициируют заражение.

Мошенники воруют криптовалюту через фальшивое ПО


Как рассказывает кибербезопасная компания Dr. Web, мошенники используют пиратское офисное ПО, читы для игр и боты для автоматической торговли, маскируя их под полезные программы.

Заражение начинается с открытия самораспаковывающегося архива. После ввода пароля начинается установка вредоносных скриптов и файлов, которые изменяют системные процессы Windows. Программа следит, не работает ли на компьютере антивирус, и прерывает свою работу, если обнаруживает инструменты анализа.

После этого вредоносное ПО устанавливает связь с сервером управления и начинает собирать информацию о системе. Одна из функций ПО - следить за буфером обмена, чтобы заменять скопированные адреса кошельков криптовалют на адреса злоумышленников.

Таким образом, мошенники уже перехватили транзакции на сумму 6000 долларов. Для защиты от таких атак эксперты советуют скачивать программы только с официальных сайтов и быть внимательными к ссылкам в интернете.


 
  • Теги
    вредоносное по
  • Сверху Снизу