Эксперты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили факты кражи криптовалюты и личных данных пользователей Windows и MacOS по всему миру.
По данным Bluescreen.kz, действия мошенников напоминают целую кампанию. Ей даже дали название Tusk. Сообщается, что за атаками могут стоять русскоязычные злоумышленники.
«Сначала злоумышленники заманивают жертв на фишинговые сайты, которые имитируют дизайн и интерфейс различных легитимных сервисов. Чтобы привлечь их внимание, они используют популярные темы, такие как web3, криптовалюта, искусственный интеллект, онлайн-игры. Некоторые обнаруженные страницы мимикрируют под криптоплатформу, ролевую онлайн-игру и Al-переводчик», - говорится в сообщении.
_______________
Для справки: фишинг - это вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Как стало известно, злоумышленники распространяют в сети так называемые инфостилеры и клипперы.
«Инфостилеры предназначены для кражи конфиденциальных данных (в т.ч. логинов и паролей), а клипперы перехватывают данные из буфера обмена. Например, если пользователь скопирует адрес электронного кошелька в буфер обмена, клиппер может подменить его на вредоносный», - говорится в сообщении.
Сообщается, что мошенники размещают в хостинг компании Dropbox файлы для загрузки вредоносного ПО. После этого жертва попадает на сайт. Пока злоумышленники грузят другие вредоносные файлы, жертве предлагают авторизоваться или просто не закрывать страницу.
«Наш анализ показал, что речь идёт о тщательно продуманной кампании. На это, в том числе, указывает то, что атаки состоят из нескольких этапов и взаимосвязаны. За ними может стоять как группа, так и отдельный злоумышленник, преследующий финансовые цели», — заявил руководитель центра компетенции по обнаружению и реагированию на инциденты в «Лаборатории Касперского» Кирилл Семёнов.