Підписуйтеся на наш телеграм канал!

Хакери атакували 100 000 власників криптовалют, використовуючи фіктивне ПЗ від Microsoft

12:46 pm, 21 Червня, 2024

New York Post інформує: експерти з кібербезпеки компанії Proofpoint виявили нове шкідливе програмне забезпечення, яке маскується під браузер Chrome і програму Microsoft Word, з метою викрадення криптовалют, конфіденційних файлів та особистої інформації. Згідно з даними Proofpoint, хакери встигли розіслати понад 100 000 повідомлень зшкідливим ПЗ, атакуючи тисячі організацій по всьому світу.

Троянська програма, яка видає себе за оновлення ПЗ, пропонує користувачам скопіювати спеціальний код і вставити його за допомогою PowerShell — програми Microsoft для автоматизації процесів. Якщо користувач це робить, хакери можуть отримати доступ до його криптовалюти, перенаправляючи кошти під час пересилання злочинцю, а не законному одержувачу.

Інший метод, який використовують зловмисники, — фішинг. Вони надсилають електронні листи, що виглядають як типове ділове листування, але містять шкідливий файл, який нагадує Microsoft Word. У таких листах повідомляється про помилки, як-от «Розширення Word Online не встановлено», і пропонуються посилання для виправлення недоліків. Після переходу за посиланням користувачам пропонується відкрити PowerShell і скопіювати шкідливий код.

Крім того, кіберзлочинці імітують проблеми з хмарним сховищем Microsoft OneDrive, діючи аналогічним чином. Вони створюють видимість проблеми та пропонують користувачам виконати певні дії, які насправді надають зловмисникам доступ до їхніх даних.

Експерти з Proofpoint рекомендують ніколи не завантажувати підозрілі файли та бути обережними з повідомленнями, які пропонують ввести код або виконати інші незвичні дії. Популярні браузери та програми, такі як Chrome і Word, ніколи не вимагатимуть від користувачів вручну вводити код для виконання основних функцій.

Підписуйтеся на наш телеграм канал!

BTC

$58,542.29

1.15%

ETH

$3,149.79

0.95%

BNB

$531.10

-0.19%

XRP

$0.52

12.09%

SOL

$139.59

1.05%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше