У своєму останньому блозі компанія з кібербезпеки попередила, що шахраї орієнтуються на субредити, орієнтовані на криптовалюту, і пропонують шахрайський безкоштовний доступ до доступу до преміальних функцій TradingView.
“We were alerted to Mac and Windows stealers currently distributed via Reddit posts targeting users engaging in Торгівля криптовалютою. Джерело: Malwarebytes
Обіцянка “ зламана ” Версія – безперешкодна преміальна функція без витрат – виявилася непереборною приманкою для нічого не підозрюючих користувачів. Однак завантаження цих незаконних версій виходить за крутою ціною.”Ці дві сім'ї зловмисного програмного забезпечення спричинили хаос, пограбування особистих даних жертв та дозволяли їх дистриб'юторам робити значні вигоди, в основному, взявши на себе гаманці криптовалют”, & NBSP; Повідомлення додав.
Зокрема, Malwarebytes ’ Розслідування підкреслило складну кампанію зловмисного програмного забезпечення. У цій кампанії використовуються кілька шарів затуманення, застарілої інфраструктури та тактики соціальної інженерії для крадіжки конфіденційних даних.
Вивчаючи два посилання для завантаження, MalwareBytes виявив, що файли розміщувались на непов'язаному та підозрілому веб -сайті. Крім того, вони подвійні Zipped та захищені паролем. Це вказує на те, що вони не є законним програмним забезпеченням.
У Windows зловмисне програмне забезпечення доставляється через окупований файл BAT. Потім він виконує шкідливий сценарій авто. Більше того, згідно з розслідуванням, цей зловмисне програмне забезпечення спілкується з сервером, нещодавно зареєстрованим фізичною особою в Росії. Зловмисне програмне забезпечення перевіряє віртуальні машини, щоб спробувати уникнути виявлення та виходу, якщо він виявляє його.
Штам зловмисного програмного забезпечення exfiltrates конфіденційні дані користувачів, включаючи облікові дані браузера, інформацію про гаманець криптовалют та особисті дані, до сервера, розміщеного в Seychelles. IS-Layout-Flow WP-блока-цит-is-layout-flow “>
“Що цікаво з цією конкретною схемою, це те, наскільки пов'язаний оригінальний плакат, проходження потік і” корисно “для користувачів, які задають питання або звітували про проблему”, – розкрито розслідування.
Крім цієї кампанії зловмисного програмного забезпечення, інші загрози створюють значні ризики для криптовалюти. Наприклад, Sniffer Sniffer виявив, що хакери використовують підроблені сайти Microsoft команд для розповсюдження зловмисного програмного забезпечення для користувачів криптовалют. Це, у свою чергу, призводить до порушення даних, крадіжки облікових даних, викрадення сеансу та стоків з гаманця.
Це з’являється незабаром після того, як Microsoft виявила Stilachirat, дистанційного доступу Троян, спеціально націлений на користувачів крипто. Stilachirat краде систему системи, облікові дані входу та дані цифрового гаманця, зосереджуючись на 20 розширеннях гаманця криптовалюти на Chrome. Шантаж змушує їх сприяти криптовалюванню трояна, Silentcryptominer, ще більше посилюючи ризики безпеки, з якою стикається криптовалюта.
Біткойн падає, оскільки Китай посилює торговельну війну з 34% тарифом на імпорт США
Відкритий відсоток XRP підскочив на 1,6 мільярда доларів, піднявши ціну до історичного максимуму в 3...
SEI насос 36% за 24 години - ось що керує проривом Альткойна
Cardano розходиться з біткойнами: чи є послаблення кореляції ADA червоним прапором?
Криптовалюта
Видобуток біткойна жорсткіший, ніж будь -коли - так чому шахтарі посміхаються?
Mantle (MNT) набирає 14%, стає найкращим гравцем дня
Криптоки купили ці альткойни на другому тижні квітня 2025 року
Moodeng відновлює прожектор з обсягом 1,2 мільярда доларів США та 612% щотижневого ралі
Швейцарський банківський гігант UBS переносить торгівлю золотом на блокчейн за допомогою Ethereum
