Вы здесь

Активизация хакеров: фишинг криптопроекта Facebook, криптоякинг на Android и MAC OS

Соцсеть Facebook во второй половине июня выпустила подробности проекта запуска криптовалюты под названием Libra, в частности указав, что кошельком и блокчейном станет заниматься компания Calibra. Хакеры успешно отреагировали на эту новость, предлагая пользователям купить токены на пресейле через фишинговый сайт.

Вредоносные ссылки, распространяемые через спам-письма, Telegram-каналы и другие соцсети, не вызывают подозрения, так как используются почти оригинальное имя сайта Calìbra.com.

Обратите внимание на третью букву «ì», это символ юникода, заменяющий латинскую оригинальную букву «i», в остальном дизайн, стилистика и наполнение фишингового и оригинального сайта почти совпадают.

Разница только в наличии кнопки «Pre-Sale Libra Currency», предлагающей поучаствовать в досрочной покупке токенов Libra за ETH по курсу 1 к1 с долларом США. Мошенники почему-то не делают скидок, видимо стремясь, чтобы пресейл не выглядел как скам.

Фишинг и друге технологии социального инжиниринга, постоянно занимают первую место, среди хакерских атак, на втором находится криптоякинг – заражение устройств скрытыми майнерами для добычи криптовалют втайне от пользователя.

В основном атаки проводятся на операционную систему Windows, но хакеры нашли способ атаки MACOS, с помощью скрытого майнера LoudMiner. По сообщениям компании ESET вредонос содержится в пиратских копиях виртуальных машин.

Пользователь, скачавший зараженную программу Virtual Box, своими руками запускает скрытый майнер, когда эмулирует для собственных нужд на макбуке Windows или Linux.
Еще один скрытый майнер, атакующий устройства Android, обнаружен японской компанией TrendMicro. Ботнет использует для проникновения особенность портов утилиты Android Debug Bridge, не требующих аутентификацию, подбирая самостоятельно тип майнера, исходя из характеристик устройства.

337 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 06/25/2019 - 08:45

Добавить комментарий