Badacze ostrzegają, że przestępcy udają (otwiera się w nowej karcie) Atomic Wallet, aby spróbować rozpowszechniać złośliwe oprogramowanie Mars Stealer.
Atomic Wallet to jeden z najpopularniejszych portfeli kryptowalut (otwiera się w nowej karcie), który oprócz możliwości przechowywania cyfrowych tokenów ludzi, działa również jako giełda, umożliwiając użytkownikom handel między różnymi rodzajami kryptowalut. Sama wersja Androida ma ponad milion użytkowników.
Ale to nie wersja na Androida jest tutaj atakowana, to wersja na Windows, ponieważ badacz złośliwego oprogramowania o imieniu Dee odkrył fałszywą witrynę Atomic Wallet, która, choć nie do końca przypomina legalną witrynę, zawsze używa logo. , motywy, obrazy marketingowe i struktura korporacyjna. Odwiedzający mogą również znaleźć adresy e-mail, często zadawane pytania i formularz kontaktowy.
fałszywa aplikacja Windows
Ale przede wszystkim znajdziesz trzy opcje pobierania: iOS, Android i Windows. Przycisk iOS nic nie robi, podczas gdy przycisk Androida przekierowuje do legalnej aplikacji Sklep Play, prawdopodobnie w celu oszukania ludzi, aby zaufali tej witrynie. Na koniec przycisk Windows uruchamia pobieranie pliku o nazwie „Atomic Wallet.zip”, który zawiera dropper Mars Stealer.
Ci, którzy już odwiedzili oficjalną stronę internetową, nie dadzą się nabrać na tego oszusta, ale ci, którzy nie są zaznajomieni z oficjalną internetową prezentacją Atomic Wallet, mogą to zrobić.
Nie jest też trudno trafić na fałszywą stronę. Cyberprzestępcy stosują różne taktyki, od kampanii reklamowych w mediach społecznościowych i ataków socjotechnicznych po zatruwanie SEO i staromodny spam e-mailowy (otwiera się w nowej karcie).
Mars Stealer to klasyczne złośliwe oprogramowanie do kradzieży informacji. Gdy dotrze do punktu końcowego, wyszuka zapisane dane uwierzytelniające w przeglądarkach, a także rozszerzenia kryptowalut, portfele i wtyczki do uwierzytelniania dwuskładnikowego. W momencie publikacji strona jest nadal aktywna, twierdzi post.
Aby zachować bezpieczeństwo, zawsze sprawdzaj, czy pobierasz z oficjalnego źródła, co możesz zrobić, przeglądając witrynę bezpośrednio, zamiast klikać linki w e-mailach, reklamach lub wiadomościach bezpośrednich.
Przez: BleepingComputer (Otwiera się w nowej karcie)