Российские хакеры атакуют крипторынок труда
Хакеры из России начали рассылать для клиентов криптовалютного рынка предложения о работе. Предложения о работе содержат вредоносные программы. Российские хакеры прикрываются работодателями, чтобы красть конфиденциальные сведения пользователей.
К этому выводу пришли аналитики компании Trend Micro (Япония). Они указывают, что хакеры РФ осуществляют рассылку вредоносных предложений о работе при помощи архива. В архивах располагаются файлы: «Interview questions.txt» и «Interview conditions.word.exe».
Первый файл не содержит в себе вредоносного приложения, и его задача создать у клиента ощущения подлинности предложения о работе. В файле перечислены вопросы, касающиеся цифровой экономики и криптовалютной отрасли.
Как российские хакеры заражают компьютеры жертв
Заражения компьютеров жертв осуществляется тогда, когда запускается файл формата exe. Он выглядит, как документ Microsoft Word. Когда открывается файл, на компьютере запускается программа троян Enigma. В свою очередь, он использует бот в мессенджере Telegram, запускающего операции и журнал для ведения логов.
Также в атаках на компьютеры задействуют ботнет Amadey. Его распространяют на русскоязычных специализированных форумах. Ботнет занимается тем, что крадет приватные сведения клиентов.
Аналитики Trend Micro считают, что именно российские хакеры являются авторами атак. По их мнению, об этом свидетельствует и временная зона в ботнете, установленная на часовой пояс Москвы. В основном вредоносные программы нацелены на Восточную Европу.
Атаки хакеров под видом предложения о работе давно используются на рынке криптовалют
Атаки при помощи вирусов под видом предложений о работе уже применяются на рынке криптовалют. Учитывая тот факт, что все больше людей в мире переходит на удаленную работу, в том числе и в криптовалютной отрасли, такие атаки будут становиться все более изощренными и распространенными.
Чтобы им противодействовать от клиентов требуется соблюдать правила информационной безопасности, всегда проверять почту и файлы в ней, используя антивирусные программы. Они также должны регулярно обновляться. В таком случае, риск кражи конфиденциальной информации будет сведен к минимальному значению.
В то же время и хакеры задействуют все более хитрые схемы обмана пользователей, чтобы получить доступ к их личным данным и использовать их для своих преступных деяний.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News