Фахівці попередили про появу інструменту для віддаленого доступу (RAT) під виглядом оновлення офіційного додатку SafeMoon
При завантаженні програми на смартфон або комп’ютер, в операційну систему потрапляє троян, який в прихованому режимі встановлює зв’язок з віддаленим сервером, надаючи зловмисникам частковий або повний доступ до файлового вмісту пристрою. Це представляє особливу небезпеку у зв’язку з тим, що багато користувачів прив’язують до своїх девайсів платіжні карти і різні фінансові сервіси, в тому числі криптовалютні.
Експерти кажуть, що за останній час стали фіксуватися випадки, коли хакери надсилають користувачам Discord повідомлення нібито від імені офіційного акаунта SafeMoon, в якому пропонують завантажити оновлення. В електронному листі міститься посилання на сайт, який зовні нагадує офіційний.
Натиснувши на ярлик інсталяції, на пристрій встановлюється файл Remcos, який кіберзлочинці часто використовують в якості носія шкідливого софту. Remcos дозволяє зловмисникам збирати конфіденційні дані жертви. Він може викрадати облікові дані з різних браузерів, зчитувати натискання клавіш, отримувати контроль над вебкамерою і звуком з мікрофона жертви.
Також інструмент має можливість завантажувати і розгортати додаткові шкідливі програми на пристрої. У зв’язку з цим фахівці рекомендують ретельно перевіряти URL-адресу посилання, на яку пропонується перейти, а також звертати увагу на відправника електронного листа з лінком.
ДОВІДКА PAYSPACE MAGAZINE
25 вересня співробітники Криворізького районного управління поліції провели санкціонований обшук і виявили майнінгову криптовалютну ферму, якою керував 32-річний місцевий житель. Етажерки з майнерами перебували безпосередньо у квартирі фігуранта. В ході обшуку правоохоронці вилучили набір високопродуктивних відеокарт, кілька материнських плат і блоків живлення.
ЧИТАЙТЕ ТАКОЖ: США залучать 30 країн для боротьби з незаконним використанням криптовалют
За матеріалами сайту unian.ua