Хакеры начали активно атаковать российских пользователей иностранных криптобирж
Изображение: Kenny Eliason (unsplash)
Хакеры нацелились на российских пользователей международной криптобиржи Binance, проводят против них многочисленные кибератаки. По данным экспертов по информационной безопасности, сейчас злоумышленники активно рассылают вредоносное ПО, направленное на кражу учетных данных пользователей, сообщают «Известия».
По словам представителей отрасли, такая активность хакеров началась вскоре после того, как биржа Binance ввела строгие ограничения для российских пользователей.
Ярослав Каргалев, глава Центра кибербезопасности компании F.A.C.C.T., сообщил, что российские клиенты сервиса Binance в последние дни стали получать фишинговые письма с вредоносными вложениями. При открытии такого файла на устройство пользователя устанавливается вредоносное ПО.
Эта мошенническая рассылка компанией по кибербезопасности F.A.C.C.T. была впервые замечена вечером 27 августа, спустя всего сутки после введения биржей Binance ограничений на торговлю иностранными валютами для российских пользователей.
В фишинговых письмах потенциальным жертвам предлагается загрузить «специальное ПО», якобы позволяющее обойти новые введенные ограничения Binance. На деле прикрепленный к письму файл является вредоносным.
В письме мошенники российских пользователей убеждают перейти по ссылке, которая ведет на файлообменник, и скачать там ZIP-архив, содержащий вредоносное ПО. Если пользователь следует инструкциям мошенников, на его устройство загружается стилер – программа, ключевая задача которой – перехватить и отправить на сервер киберпреступников логины и пароли от различных интернет-сервисов пользователя. В случае с Binance, стилеры, вероятно, нацелены на данные криптовалютных кошельков.
Ярослав Каргалев подчеркнул, что стилеры представляют серьезную угрозу не только для отдельных пользователей, но и для организаций. Компрометация корпоративных аккаунтов может привести не только к утечке конфиденциальной информации компании, но и стать отправной точкой для более масштабных кибератак на предприятие.
ⓘ×18+. Подписывайся!
Источник: cisoclub.ru