" Новая атака программ-вымогателей преследует криптовалютные кошельки, а также учетные данные других приложений, таких как NordVPN, Telegram, Discord и Steam.
Новое вредоносное ПО, крадущее информацию (также называемое инфокралером), было обнаружено Trend Micro, компанией по разработке программного обеспечения для кибербезопасности.
"Криптокошельки в настоящее время так же популярны для кражи в Интернете, как и банковские счета", - сказали исследователи Trend Micro, которые обнаружили атаку. «С увеличением числа людей, попадающих в криптовалюты, это станет только большей угрозой для продвижения вперед».
Они также сказали, что здесь больше риска, так как в отличие от кражи через банк или кредитную карту, может не быть центрального органа, который мог бы отменить вредоносные транзакции. Как только вы потеряете свои деньги и транзакция перейдет в блокчейн, она, скорее всего, исчезнет навсегда.
Атака вредоносного ПО
На высоком уровне, по мнению исследователей, атака начинается со спам-сообщений, в которых содержится вредоносное вложение. Это вложение использует скрипты PowerShell, язык кодирования автоматизации задач и управления конфигурацией Microsoft, для загрузки фактического вредоносного ПО Panda Stealer (в закодированной форме), которое затем загружается безфайлово в затронутую систему.
"Ни одно из этого не является особенно новым само по себе - вредоносные документы Office хорошо известны, как и безфайловая загрузка", - сказали исследователи. «Основным «новым» аспектом здесь является цель кражи данных».
Помимо того, что злоумышленники просто нацелены на криптовалютные кошельки вредоносным ПО, теперь ориентируются на такие приложения, как Discord и Telegram - популярные коммуникационные платформы для криптовалютных сообществ. В кампании атаки, которая была активна в апреле, используются спам-сообщения и тот же редкий метод безфайлового распространения, что и отдельная недавняя атака. Morphisec, еще одна фирма по кибербезопасности, в начале апреля обнаружила кампанию программ-вымогателей Phobos, которая использует идентичный метод бесфайлового распространения Panda, что затрудняет обнаружение инструментов безопасности.
"Безфайловое распространение, используемое в этом случае, означает, что антивирусное программное обеспечение не имеет подписи для обнаружения угрозы, и оно может обойти антивирусную программу", - сказал Майкл Горелик, технический директор и руководитель отдела разведки угроз в Morphisec. «Поэтому это опасно как для кошельков потребителей, так и даже для предприятий, с большим количеством линий безопасности».
Следуйте лучшим практикам безопасности
Исследователи Trend Micro заявили, что здесь все еще применяется следование давним практикам безопасности. Не открывать вложения, отправленные по электронной почте, убедиться, что вы не нажимаете на неизвестные ссылки, и поддерживать программное обеспечение в режиме - это основные меры безопасности, которые люди могут принять, чтобы избежать вредоносных программ и других нарушений безопасности.
Специфично для криптовалют, они сказали, что лучший совет - защитить свои криптовалютные кошельки. Они не смогли дать конкретных рекомендаций, учитывая широкий спектр кошельков на рынке, но рекомендовали использовать надежные, уникальные пароли.
"Если кошелек, который вы используете, предлагает многофакторную аутентификацию (и многие это делают - если что-то, они могут поддерживать несколько методов), используйте их", - сказали исследователи. «Для инвесторов, которые больше заинтересованы в хранении криптовалют в долгосрочной перспективе, а не в активной торговле ими, использование аппаратных/оффлайн-кошельков вполне может быть более безопасным».
