close-btn

У мережі поширюється фейковий криптогаманець, який шпигує за користувачами

Фахівці попередили про появу інструменту для віддаленого доступу (RAT) під виглядом оновлення офіційного додатку SafeMoon

При завантаженні програми на смартфон або комп’ютер, в операційну систему потрапляє троян, який в прихованому режимі встановлює зв’язок з віддаленим сервером, надаючи зловмисникам частковий або повний доступ до файлового вмісту пристрою. Це представляє особливу небезпеку у зв’язку з тим, що багато користувачів прив’язують до своїх девайсів платіжні карти і різні фінансові сервіси, в тому числі криптовалютні.

Експерти кажуть, що за останній час стали фіксуватися випадки, коли хакери надсилають користувачам Discord повідомлення нібито від імені офіційного акаунта SafeMoon, в якому пропонують завантажити оновлення. В електронному листі міститься посилання на сайт, який зовні нагадує офіційний.

Натиснувши на ярлик інсталяції, на пристрій встановлюється файл Remcos, який кіберзлочинці часто використовують в якості носія шкідливого софту. Remcos дозволяє зловмисникам збирати конфіденційні дані жертви. Він може викрадати облікові дані з різних браузерів, зчитувати натискання клавіш, отримувати контроль над вебкамерою і звуком з мікрофона жертви.

Також інструмент має можливість завантажувати і розгортати додаткові шкідливі програми на пристрої. У зв’язку з цим фахівці рекомендують ретельно перевіряти URL-адресу посилання, на яку пропонується перейти, а також звертати увагу на відправника електронного листа з лінком.

ДОВІДКА PAYSPACE MAGAZINE

25 вересня співробітники Криворізького районного управління поліції провели санкціонований обшук і виявили майнінгову криптовалютну ферму, якою керував 32-річний місцевий житель. Етажерки з майнерами перебували безпосередньо у квартирі фігуранта. В ході обшуку правоохоронці вилучили набір високопродуктивних відеокарт, кілька материнських плат і блоків живлення.

ЧИТАЙТЕ ТАКОЖ: США залучать 30 країн для боротьби з незаконним використанням криптовалют

За матеріалами сайту unian.ua

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!