Нова киберзаплаха: фалшиви видеоконференции
Фалшив програмен продукт за видеоконференции нападна потребителите на Web3
(снимка: CC0 Public Domain)
Кибер-измамници н асоч иха вниманието си към Web3 експерти те посредством подправено приложение за видеоконференции . От няколко месеца измежду блокчейн общността се популяризира интензивно зловредният програмен продукт „ Meeten “ .
Атаката с подправен програмен продукт за видеоконференции цели да открадне криптовалута, банкови данни, информация за браузъра и идентификационни данни за Keychain на устройства с Windows и macOS, заяви Bleeping Computer.
Изследователската лаборатория за киберсигурност Cado Security откри, че измамниците непрестанно трансформират имената и марката на софтуера за подправени видеосрещи – преди този момент са употребявали имена като „ Clusee “, „ Cuesee “, „ Meetone “ и „ Meetio “.
Официално изглеждащи уеб страници и сметки в обществените медии, цялостни с генерирано от AI наличие, прибавят легитимност към тези подправени марки на приложения за видеоконференции.
На посетителите, които попадат на такива уеб сайтове посредством фишинг или обществено инженерство, се предлага да изтеглят нещо, което наподобява като приложение за срещи, само че се оказва злоумишлен програмен продукт Realst. Той може да открадне криптовалути, съхранявани в браузъра, даже преди да бъде конфигуриран.
Версията за macOS предлага инсталиране на пакет, наименуван „ CallCSSetup.pkg “, а за Windows – инсталационен NSIS файл, наименуван „ MeetenApp.exe “, който е подписан с откраднат дигитален документ.
След инсталиране софтуерът желае от потребителя да вкара систематичната ключова дума, което води до повишение на привилегиите и активиране на крипто-копача.
Източник: technews.bg
КОМЕНТАРИ