incrypted.com
- Злоумышленники подделывают ссылки на встречи Zoom для распространения вредоносного ПО.
- Пострадавшие теряют криптовалютные активы из-за кражи ключей и данных.
- Хакеры используют Telegram и другие платформы для координации атак.
Недавняя серия фишинговых атак, замаскированный под ссылки на встречи Zoom, привела к утрате криптовалютных активов на миллионы долларов. Хакеры создали поддельный домен, похожий на оригинальные ссылки платформы, чтобы заставить пользователей скачать вредоносное ПО, оформленное под установочный файл.
Проведенный командой безопасности SlowMist анализ показал, что фишинговая ссылка перенаправляла жертв на сайт, имитирующий интерфейс Zoom. При нажатии кнопки «Запустить конференцию» вместо клиента загружался пакет, содержащий троянский код. Этот скрипт похищал системные данные, пароли и криптовалютные ключи, отправляя их на сервер хакеров, расположенный в Нидерландах.
Данные MistTrack указывают, что адрес хакеров получил более $1 млн. Такие активы как USDT и MORPHO в дальнейшем злоумышленники обменяли на 296 ETH. Средства переводились через биржи, вроде ChangeNOW и Gate.io, что затрудняет их отслеживание. Использование Telegram для мониторинга активности жертв также подтверждает высокий уровень координации преступников.
Согласно отчету, вредоносное ПО не только крало данные криптокошельков, но и собирало системные пароли, что позволяло хакерам получить доступ к дополнительной информации и ресурсам. Установлено, что атака была направлена, в частности, на русскоязычных пользователей.
Эксперты предупреждают о необходимости повышенной осторожности при переходе по ссылкам на встречи Zoom. Для предотвращения подобных атак рекомендуется использовать антивирусные программы, регулярно обновлять системы и тщательно проверять URL-адреса.
Напомним, мы писали, что за месяц мошенник взломал 15 разных аккаунтов для продвижения фейковых токенов.