"Лаборатория Касперского" нашла мошенническую кампанию по краже персональных данных и криптовалюты по всему миру. "Лаборатория", как сообщили ТАСС в ее пресс-службе, подозревает в организации схемы русскоязычных хакеров из-за русского языка в их коде.
Жертвами могут стать пользователи операционных систем Windows и MacOS. Их традиционно завлекают на сайты, мимикрирующие под нормальные, а внимание привлекают популярными темами — криптовалютой, онлайн-играми и ИИ. Примеры — сайты, выдающие себя за криптоплатформу, онлайн-игру в жанре RPG и переводчик на базе ИИ. В Kaspersky предупредили, что ресурсы "выглядят очень правдоподобно", хоть и имеют небольшие отличия от оригинала.
"Ресурсы позволяли выманивать конфиденциальные данные пользователей, например, приватные ключи для криптокошельков, а также загружать на устройство жертвы вредоносное ПО. В дальнейшем злоумышленники могли получить доступ к криптокошельку и вывести с него средства, либо украсть учетные данные, реквизиты кошелька и другую информацию с помощью вредоносных программ", — пояснили в компании суть схемы.
После загрузки ПО из облачного хранилища Dropbox жертву переадресовывают на "привлекательный ресурс с удобным интерфейсом" — там нужно авторизоваться, зарегистрироваться или "просто оставаться". За это время на компьютер скрытно загружаются и устанавливаются остальные вредоносные файлы.
Вредоносным ПО, которое распространяют хакеры, оказались инфостилеры (инструменты для сбора информации из системы цели) и клипперы (изменяют содержимое буфера обмена на устройстве). "Например, если пользователь скопирует адрес электронного кошелька в буфер обмена, клиппер может подменить его на вредоносный", — пояснили в "Лаборатории Касперского".
