У своєму останньому блозі компанія з кібербезпеки попередила, що шахраї орієнтуються на субредити, орієнтовані на криптовалюту, і пропонують шахрайський безкоштовний доступ до доступу до преміальних функцій TradingView.
“We were alerted to Mac and Windows stealers currently distributed via Reddit posts targeting users engaging in Торгівля криптовалютою. Джерело: Malwarebytes
Обіцянка “ зламана ” Версія – безперешкодна преміальна функція без витрат – виявилася непереборною приманкою для нічого не підозрюючих користувачів. Однак завантаження цих незаконних версій виходить за крутою ціною.”Ці дві сім'ї зловмисного програмного забезпечення спричинили хаос, пограбування особистих даних жертв та дозволяли їх дистриб'юторам робити значні вигоди, в основному, взявши на себе гаманці криптовалют”, & NBSP; Повідомлення додав.
Зокрема, Malwarebytes ’ Розслідування підкреслило складну кампанію зловмисного програмного забезпечення. У цій кампанії використовуються кілька шарів затуманення, застарілої інфраструктури та тактики соціальної інженерії для крадіжки конфіденційних даних.
Вивчаючи два посилання для завантаження, MalwareBytes виявив, що файли розміщувались на непов'язаному та підозрілому веб -сайті. Крім того, вони подвійні Zipped та захищені паролем. Це вказує на те, що вони не є законним програмним забезпеченням.
У Windows зловмисне програмне забезпечення доставляється через окупований файл BAT. Потім він виконує шкідливий сценарій авто. Більше того, згідно з розслідуванням, цей зловмисне програмне забезпечення спілкується з сервером, нещодавно зареєстрованим фізичною особою в Росії. Зловмисне програмне забезпечення перевіряє віртуальні машини, щоб спробувати уникнути виявлення та виходу, якщо він виявляє його.
Штам зловмисного програмного забезпечення exfiltrates конфіденційні дані користувачів, включаючи облікові дані браузера, інформацію про гаманець криптовалют та особисті дані, до сервера, розміщеного в Seychelles. IS-Layout-Flow WP-блока-цит-is-layout-flow “>
“Що цікаво з цією конкретною схемою, це те, наскільки пов'язаний оригінальний плакат, проходження потік і” корисно “для користувачів, які задають питання або звітували про проблему”, – розкрито розслідування.
Крім цієї кампанії зловмисного програмного забезпечення, інші загрози створюють значні ризики для криптовалюти. Наприклад, Sniffer Sniffer виявив, що хакери використовують підроблені сайти Microsoft команд для розповсюдження зловмисного програмного забезпечення для користувачів криптовалют. Це, у свою чергу, призводить до порушення даних, крадіжки облікових даних, викрадення сеансу та стоків з гаманця.
Це з’являється незабаром після того, як Microsoft виявила Stilachirat, дистанційного доступу Троян, спеціально націлений на користувачів крипто. Stilachirat краде систему системи, облікові дані входу та дані цифрового гаманця, зосереджуючись на 20 розширеннях гаманця криптовалюти на Chrome. Шантаж змушує їх сприяти криптовалюванню трояна, Silentcryptominer, ще більше посилюючи ризики безпеки, з якою стикається криптовалюта.
Імпульс ціни Ethereum (ETH) слабшає, незважаючи на впевненість Whale
Протокол віртуалів (віртуальний) знижує 15%, але розумні грошові гаманці продовжують купувати
CFTC викликає в суд Coinbase на тлі результатів розслідування Polymarket
Стаблекуїн ринкову шапка потрапляє на новий максимум на 70 мільярдів доларів щодня переходить на обм...
Домінування біткойна досягає 4-річного максимуму, проте експерти залишаються розділеними в сезон аль...
Платформа прогнозів США Полімаркет може запустити власний StableCoin
Ціна Hedera (HBAR) зростає на 6% і наближається до опору з обережним оптимізмом
Порушення біткойна, як ми та тарифи на скорочення ми та Китай у 90-денній угоді
Чи спокійно живлять мережу ліквідності Ripple?
Мережа PI стикається з сильним тиском продажу, коли Q2 розблокує зіткнення з обсягом обсягу
