У своєму останньому блозі компанія з кібербезпеки попередила, що шахраї орієнтуються на субредити, орієнтовані на криптовалюту, і пропонують шахрайський безкоштовний доступ до доступу до преміальних функцій TradingView.
“We were alerted to Mac and Windows stealers currently distributed via Reddit posts targeting users engaging in Торгівля криптовалютою. Джерело: Malwarebytes
Обіцянка “ зламана ” Версія – безперешкодна преміальна функція без витрат – виявилася непереборною приманкою для нічого не підозрюючих користувачів. Однак завантаження цих незаконних версій виходить за крутою ціною.”Ці дві сім'ї зловмисного програмного забезпечення спричинили хаос, пограбування особистих даних жертв та дозволяли їх дистриб'юторам робити значні вигоди, в основному, взявши на себе гаманці криптовалют”, & NBSP; Повідомлення додав.
Зокрема, Malwarebytes ’ Розслідування підкреслило складну кампанію зловмисного програмного забезпечення. У цій кампанії використовуються кілька шарів затуманення, застарілої інфраструктури та тактики соціальної інженерії для крадіжки конфіденційних даних.
Вивчаючи два посилання для завантаження, MalwareBytes виявив, що файли розміщувались на непов'язаному та підозрілому веб -сайті. Крім того, вони подвійні Zipped та захищені паролем. Це вказує на те, що вони не є законним програмним забезпеченням.
У Windows зловмисне програмне забезпечення доставляється через окупований файл BAT. Потім він виконує шкідливий сценарій авто. Більше того, згідно з розслідуванням, цей зловмисне програмне забезпечення спілкується з сервером, нещодавно зареєстрованим фізичною особою в Росії. Зловмисне програмне забезпечення перевіряє віртуальні машини, щоб спробувати уникнути виявлення та виходу, якщо він виявляє його.
Штам зловмисного програмного забезпечення exfiltrates конфіденційні дані користувачів, включаючи облікові дані браузера, інформацію про гаманець криптовалют та особисті дані, до сервера, розміщеного в Seychelles. IS-Layout-Flow WP-блока-цит-is-layout-flow “>
“Що цікаво з цією конкретною схемою, це те, наскільки пов'язаний оригінальний плакат, проходження потік і” корисно “для користувачів, які задають питання або звітували про проблему”, – розкрито розслідування.
Крім цієї кампанії зловмисного програмного забезпечення, інші загрози створюють значні ризики для криптовалюти. Наприклад, Sniffer Sniffer виявив, що хакери використовують підроблені сайти Microsoft команд для розповсюдження зловмисного програмного забезпечення для користувачів криптовалют. Це, у свою чергу, призводить до порушення даних, крадіжки облікових даних, викрадення сеансу та стоків з гаманця.
Це з’являється незабаром після того, як Microsoft виявила Stilachirat, дистанційного доступу Троян, спеціально націлений на користувачів крипто. Stilachirat краде систему системи, облікові дані входу та дані цифрового гаманця, зосереджуючись на 20 розширеннях гаманця криптовалюти на Chrome. Шантаж змушує їх сприяти криптовалюванню трояна, Silentcryptominer, ще більше посилюючи ризики безпеки, з якою стикається криптовалюта.
Monero (XMR) лідирує в зростанні криптовалютного ринку, оскільки бики беруть контроль
Поставка Кардано посилює, коли кити купують 190 мільйонів АДА за 24 години - що далі?
Ціна HBAR стикається з корекцією; Торговці потіють, як очікують ліквідації
Файли Tuttle Capital для 10 крипто ETF із кредитним плечем, у тому числі Chainlink, Cardano тощо
Поштовх Ethereum до рівня 3700 доларів США зустрічається з невизначеністю ринку
Щотижневий сплеск Cardano 22% блокує в ключовій зоні $1
Бінанс відходить від пар альткойна/BTC у 2025 році - що інвестори повинні знати
Онікскойн обличчя ведмежим тиск: чи може XCN вирватися з його скорочення?
Гедера (HBAR) набирає 30% за тиждень, оскільки показники вказують на більш високу
Metaplanet розширює амбіції біткойна з призначенням Еріка Трампа до консультативної ради
