💬 Cado Security Labs сообщает о новом вредоносном ПО, нацеленном на криптокошельки на Windows и macOS

Cado Security Labs сообщает о новом вредоносном ПО, нацеленном на криптокошельки на Windows и macOS

Новое вредоносное ПО нацелено на криптовалютные кошельки и другую конфиденциальную информацию специалистов Web3, маскируясь под поддельное приложение для проведения встреч.

По данным компании Cado Security Labs, занимающейся кибербезопасностью, вредоносное ПО, получившее название Realst, действует уже около четырех месяцев, похищая криптовалютные кошельки, учетные данные, сохраненные в браузере, данные банковских карт и информацию об аппаратном кошельке, замаскированную под поддельное приложение для проведения встреч.

Скрытое вредоносное ПО, способное проникать в операционные системы Windows и Mac, распространяется через веб-сайты, созданные с помощью искусственного интеллекта и выглядящие как настоящие платформы, а также с поддельными обзорами продуктов, сообщениями в блогах и аккаунтами в социальных сетях для повышения их авторитета.

Исследователи предупредили, что мошенники «все чаще используют ИИ для генерации контента для своих кампаний», что позволяет им легко создавать «реалистичный контент веб-сайта», что затрудняет обнаружение мошенничества.

Известно, что приложение меняет названия и было идентифицировано под такими псевдонимами, как Clusee[.]com, Cuesee, Meeten[.]gg, Meeten[.]us, Meetone[.]gg, а его текущее название — Meetio.

Социальная инженерия играет ключевую роль в этой кампании, поскольку мошенники связываются с жертвами через платформы социальных сетей, такие как Telegram, часто выдавая себя за доверенные лица или используя сфабрикованные деловые возможности, чтобы заманить жертв на свои веб-сайты.

В качестве дополнительной угрозы в отчете предупреждается, что рассматриваемые веб-сайты также запускают в фоновом режиме вредоносные скрипты Java, которые «крадут криптовалюту, хранящуюся в веб-браузерах, даже до установки какого-либо вредоносного ПО».

Подобная тактика использовалась для атак на держателей криптовалюты несколько раз. В прошлом месяце крупный инвестор потерял более 6 миллионов долларов криптовалюты после того, как мошенники с помощью социальной инженерии заставили его нажать на вредоносную ссылку, имитирующую платформу видеоконференций Zoom.

Взлом децентрализованного финансового протокола Radiant Capital стоимостью 50 млн долларов также стал результатом схемы социальной инженерии, в рамках которой злоумышленники использовали вредоносное ПО, замаскированное под PDF-файл.

Эксперты Coinbase в эксклюзивном интервью назвали мошенничество с использованием социальной инженерии «угрозой номер один для криптоэнтузиастов».

За эти годы мошенники умудрились вывести миллиарды долларов из криптосектора. Только в ноябре потери от криптофишинга составили более 9 миллионов долларов.