Хакеры крадут криптовалюту по приглашению в Zoom

Мошенники начали проводить фишинговые атаки через приглашения в поддельные видеоконференции в Zoom, предупредили аналитики SlowMist. После перехода по вредоносной ссылке на устройство устанавливается ПО, которое позволяет хакерам украсть личные данные и получить доступ к криптокошелькам, пишет РБК.

Такие атаки часто сочетают в себе методы социальной инженерии и троянские вирусы, объяснили в SlowMist. Хакеры маскируют ссылку, которую отправляют жертве под разными предлогами, под обычное приглашение на встречу в Zoom, которая вызывает загрузку и запуск вредоносного ПО. Оно собирает системную информацию, данные браузера, данные Telegram, файлы cookie, сид-фразы (seed-phrase) и ключи от криптовалютных кошельков. Затем эта информация передается на серверы, контролируемые хакерами.

Недавно поступило несколько сообщений о подобных атаках, в ходе одной из них была похищена криптовалюта на миллионы долларов, рассказали в SlowMist. После этого в компании проанализировали новую схему мошенничества.

Исследование показало, что для фишинговых ссылок злоумышленник использовал поддельный домен, например app[.]us4zoom[.]us — максимально похожий по набору символов на реальную ссылку на конференцию в Zoom. Сайт, на который переводила ссылка, также был очень похож на настоящий интерфейс Zoom. Когда пользователи нажимали кнопку «Начать конференцию», вместо запуска локального клиента Zoom загружался вредоносный установочный пакет.

Аналитики выяснили, что сайт был запущен около месяца назад. Они предположили, что хакеры, скорее всего, россияне, поскольку при передаче информации использовался русский язык.

Хакер, которому принадлежит проанализированный адрес, «заработал» уже более $1 млн в криптовалютах, заявили в SlowMist. Аналитики сообщили, что эти активы выводились на такие криптобиржи, как ChangeNOW и MEXC, затем через новые адреса шли на ряд других платформ, включая Bybit, Cryptomus.com, Swapspace, Gate.io, Binance, FixedFloat.

В последнее время также широкое распространение получила еще одна схема мошенничества, когда злоумышленники нацеливаются на активы других нечистых на руку пользователей криптовалют. В «Лаборатории Касперского» пояснили, что воры провоцируют людей на якобы легкую по исполнению кражу, тем самым заманивая их в ловушку.

Фото из открытых источников