💬 Российские хакеры стоят за популярной фишинговой атакой Zoom Link от 2024-12-31

Российские хакеры стоят за популярной фишинговой атакой Zoom Link

Компания SlowMist, занимающаяся безопасностью блокчейнов, проанализировала популярные фишинговые атаки с участием хакеров, которые имитируют платформу онлайн-конференций Zoom, используя этот процесс для кражи важных данных жертв, а в некоторых случаях и их криптоактивов. В недавнем посте SlowMist рассказала об опыте жертвы и объяснила, как действуют преступники.

1 M Usd0++ ，钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特，一眼看过去没问题,通过我的推特互动信息,伪装我是ХХ… – Лсп (@lsp8940) 24 декабря 2024 г.

1 M Usd0++ ，钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特，一眼看过去没问题,通过我的推特互动信息,伪装我是ХХ…

В этом случае речь идет о пользователе X, которого хакеры заманили, чтобы он нажал на замаскированную ссылку, которая выглядела как приглашение на онлайн-встречу в Zoom. Рассказывая о своих испытаниях, жертва заявила, что хакеры взломали его аккаунты и украли его криптовалюты. Поэтому он посоветовал пользователям быть бдительными и избегать нажатия на непроверенные ссылки.

Хотя он и нанял эксперта по блокчейну, жертва признала, что шансы вернуть украденные средства были низкими. Однако он считает, что его история будет иметь большое значение для того, чтобы другие пользователи криптовалюты не стали жертвами подобных выходок, учитывая неустанные усилия хакеров, направленные на взлом онлайн-аккаунтов интернет-пользователей.

В своем анализе SlowMist обнаружил, что нажатие кнопки «Запустить встречу» в поддельной ссылке Zoom загружало вредоносный установочный пакет вместо открытия локального клиента Zoom. Загруженные данные содержали скрипт входа, который отправлял сообщения через API Telegram на русском языке.

SlowMist поделился несколькими изображениями, демонстрирующими аспекты вредоносного контента и объясняющими, как он работает, чтобы украсть данные пользователей. Стоит отметить, что процесс атаки активируется после того, как пользователи вводят свои пароли, следуя подсказкам вредоносного компонента. Поэтому фирма по безопасности посоветовала интернет-пользователям быть бдительными и осторожными, реагируя на информацию из непроверенных источников.

Отчет SlowMist показал, что на момент анализа рассматриваемый хакер получил прибыль более 1 миллиона долларов от различных жертв.

Отказ от ответственности: информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не представляет собой финансовую консультацию или совет любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность, прежде чем предпринимать какие-либо действия, связанные с компанией.