Эксперттер «Касперский зертханасы» (Kaspersky Global Emergency Response Team, GERT) бүкіл әлем бойынша Windows және MacOS пайдаланушыларының криптовалютасы мен жеке деректерінің ұрлану фактілерін анықтады.
Bluescreen.kz деректері бойынша, алаяқтардың әрекеттері тұтас науқанды еске салады. Оған тіпті Tusk атауы берілді. Шабуылдардың артында орыстілді зиянкестер тұруы мүмкін екендігі хабарланды.
«Алдымен зиянкестер құрбандарын әртүрлі заңды сервистердің дизайны мен интерфейсіне еліктейтін фишингтік сайттарға тартады. Олардың назарын аудару үшін web3, криптовалюта, жасанды интеллект, онлайн ойындар сияқты танымал тақырыптарды пайдаланады. Кейбір табылған парақшалар криптоплатформаға, рөлдік онлайн ойынға және Al-аудармашыға еліктейді», - делінген хабарламада.
_______________
Анықтама үшін: фишинг - бұл интернет-алаяқтықтың бір түрі, оның мақсаты - пайдаланушылардың сәйкестендіру деректерін алу. Бұған құпия сөздерді, несие карталарының нөмірлерін, банктік шоттарды және басқа да құпия ақпаратты ұрлау кіреді.
Белгілі болғандай, зиянкестер желіде инфостилерлер мен клипперлер деп аталатындарды таратады.
«Инфостилерлер құпия деректерді (оның ішінде логиндер мен құпия сөздерді) ұрлауға арналған, ал клипперлер алмасу буферінен деректерді ұстап алады. Мысалы, егер пайдаланушы электрондық әмиянның мекенжайын алмасу буферіне көшірсе, клиппер оны зиянды мекенжайға ауыстыруы мүмкін», - делінген хабарламада.
Зиянкестер Dropbox компаниясының хостингіне зиянды бағдарламалық жасақтаманы жүктеуге арналған файлдарды орналастырады. Осыдан кейін құрбан сайтқа түседі. Зиянкестер басқа зиянды файлдарды жүктеп жатқанда, құрбанға жүйеге кіру немесе жай ғана бетті жаппау ұсынылады.
«Біздің талдауымыз бұл мұқият ойластырылған науқан екенін көрсетті. Бұған, соның ішінде, шабуылдардың бірнеше кезеңнен тұратыны және өзара байланысты екені дәлел болады. Олардың артында қаржылық мақсатты көздейтін топ та, жеке зиянкес те тұруы мүмкін», — деді «Касперский зертханасының» оқиғаларды анықтау және әрекет ету жөніндегі құзыреттілік орталығының жетекшісі Кирилл Семёнов.