- Сообщения
- 446
Российские пользователи криптовалютной биржи Binance столкнулись c рассылкой ворующего пароли вируса, вскоре после того как финансовая платформа ввела новые ограничения против россиян.
Мошенническая рассылка была зафиксирована вечером 27 августа, на следующий день после того, как Binance запретил россиянам торги в иностранной валюте. В фишинговых письмах предлагается скачать специальную программу для обхода нового ограничения, которая по факту является вирусом.
«Для загрузки приложения пользователю предлагается перейти по уникальной ссылке на файлообменник, где находится zip-архив с вредоносным ПО, обладающим функционалом стилера»
Стилер – это тип вредоносного ПО, одной из главных задач которого является перехват и передача злоумышленникам логинов и паролей от различных сервисов. В частности, стилеры часто воруют авторизационные данные от криптокошельков.
«Стилеры на сегодняшний день являются массовой угрозой, и инциденты с ними могут иметь критические последствия для компаний. Дело в том, что скомпрометированная учетная запись не только приводит к утечке корпоративных данных, но может являться начальным вектором для более сложной, комплексной хакерской атаки»
Для предотвращения подобных инцидентов эксперт рекомендует соблюдать основные правила цифровой гигиены при работе с электронной почтой, мессенджерами и другими средствами обмена сообщений. В частности, не переходить по ссылкам в сообщениях от неизвестных отправителей. Также, если отправитель представляется известным брендом, нужно сравнить его адрес электронной почты с официальным адресом службы поддержки компании.