Российские пользователи криптовалют столкнулись с новой волной хакерских атак

Российские пользователи криптовалютной биржи Binance столкнулись c рассылкой ворующего пароли вируса, вскоре после того как финансовая платформа ввела новые ограничения против россиян. Об этом «Газете.Ru» рассказал руководитель Центра кибербезопасности компании F.A.C.C.T. (бывшего российского подразделения Group-IB, – прим. ред.) Ярослав Каргалев.

Мошенническая рассылка была зафиксирована вечером 27 августа, на следующий день после того, как Binance запретил россиянам торги в иностранной валюте. В фишинговых письмах предлагается скачать специальную программу для обхода нового ограничения, которая по факту является вирусом.

«Для загрузки приложения пользователю предлагается перейти по уникальной ссылке на файлообменник, где находится zip-архив с вредоносным ПО, обладающим функционалом стилера», – сказал Каргалев.

Стиллер – это тип вредоносного ПО, одной из главных задач которого является перехват и передача злоумышленникам логинов и паролей от различных сервисов. В частности, стиллеры часто воруют авторизационные данные от криптокошельков.

«Стилеры на сегодняшний день являются массовой угрозой, и инциденты с ними могут иметь критические последствия для компаний. Дело в том, что скомпрометированная учетная запись не только приводит к утечке корпоративных данных, но может являться начальным вектором для более сложной, комплексной хакерской атаки», – сказал Каргалев.

Для предотвращения подобных инцидентов эксперт рекомендует соблюдать основные правила цифровой гигиены при работе с электронной почтой, мессенджерами и другими средствами обмена сообщений. В частности, не переходить по ссылкам в сообщениях от неизвестных отправителей. Также, если отправитель представляется известным брендом, нужно сравнить его адрес электронной почты с официальным адресом службы поддержки компании.

Ранее «Газета.Ru» писала, что в ОАЭ выросло число DDoS-атак из-за миграции российского бизнеса.

Российские пользователи криптовалют столкнулись с новой волной хакерских атак