- 22.10.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Nova phishing kampanja na kriptovalute u Kini
Analitičari kibernetičke sigurnosti otkrili su novu phishing kampanju usmjerenu na korisnike kriptovaluta, koja koristi FatalRAT zajedno s Clipper i Keylogger malwareom. Cyble Research and Intelligence Labs su otkrili novu phishing kampanju usmjerenu na kineske investitore u kriptovalute i organizacije, s naglaskom na korisnike Exodus kripto novčanika.
Na udaru su korisnici Exodusa
U blog članku, kibernetički stručnjaci su otkrili da su neidentificirani hakeri koristili lažnu web stranicu dizajniranu da imitira sučelje Exodus kripto novčanika kako bi prevarili žrtve da podijele svoje privatne informacije ne shvaćajući to. Nakon što korisnici budu zavedeni da preuzmu softver maskiran kao pravi instalateri Exodusa s phishing stranice, nehotice instaliraju FatalRAT, vrstu malwarea koju hakeri koriste kako bi preuzeli kontrolu nad računalom nekoga na daljinu.
Nadalje, program također zavodi korisnike pokretanjem instalacije Exodusa, čineći ih da pomisle da je stvarna, dok zapravo skreće njihovu pažnju kako bi sakrio svoje prave namjere.
Cyble napominje da osim programa Exodus, instalater također implementira druge zlonamjerne komponente, poput Clipper i Keylogger programa, dizajnirane za presretanje i modificiranje podataka u međuspremniku na računalu žrtve. Analitičari su istaknuli da su ovaj put hakeri koristili nove tehnike .dll side-loading-a kao dio svoje strategije za izbjegavanje detekcije. Iako nije jasno koliko je veliki napad, hakeri izgleda ciljaju kineske investitore u kriptovalute i tvrtke s instalaterima na kineskom jeziku, primijetio je Cyble.
