Российским пользователям Binance рассылают вирус
Российским пользователям Binance рассылают вирус, крадущий пароли. Про это сообщил руководитель Центра кибербезопасности компании F.A.C.C.T. (бывшего российского подразделения Group-IB) Ярослав Каргалев.
Вирус был зафиксирован после того, как биржа запретила российским клиентам проводить торги в иностранной валюте.
Российским пользователям Binance рассылают вирус, маскирующийся под программу обхода ограничений
В фишинговых письмах предлагается скачать специальную программу для обхода нового ограничения, которая по факту является вирусом. Для загрузки приложения пользователю предлагается перейти по уникальной ссылке на файлообменник, где находится zip-архив с вредоносным ПО, обладающим функционалом стилера.
Стилеры считаются значительной угрозой для компаний. Скомпрометированная учетная запись не только приводит к утечке корпоративных данных, но может являться начальным вектором для более сложной, комплексной хакерской атаки.
Данное вредоносное программное обеспечение, предназначено для кражи сохраненных в системе паролей и отправке их злоумышленнику. Вирус пробирается в хранилища часто используемых программ и крадет оттуда все: сохраненные файлы Cookie, логины и пароли. Затем, стилер отправляет полученные данные мошеннику.
Иногда у такого типа вируса есть дополнительная функция самоудаления. Часто нтивирусные программы против стилера бессильны, ибо троян можно закриптовать. Также часто такие программы крадут авторизационные данные от криптокошельков.
Как обеспечить защиту от стилеров
Необходимо соблюдать правила цифровой безопасности, при работе с электронной почтой. Нельзя переходить по ссылкам от неизвестных лиц и компаний. В противном случае есть риск стать жертвой атаки мошенников, лишиться паролей, а потом и средств со счетов, и кошельков.
К сожалению, несмотря на все призывы очень часто пользователи не соблюдают элементарные правила информационной безопасности, становятся жертвами мошенников.
Также настоятельно рекомендуется не переходить по рекламным ссылкам, призывающим стать участником выгодных инвестиционных программ. Необходимо на регулярной основе обновлять антивирусные модули, оформлять подписку на премиум-обновления для обеспечения высокого уровня защиты компьютеров.
В свою очередь, мошенники также используют все более изощренные методы обмана клиентов централизованных бирж, похищая значительные средства с их счетов.