Хакеры активно распространяют вредоносное ПО Vortax, нацеленное на владельцев криптокошельков
источник: dall-e
Специалисты по кибербезопасности компании Recorded Future сообщили об обнаружении широкомасштабной вредоносной кампании, нацеленной на владельцев криптокошельков. В рамках этой киберпреступной операции хакеры активно распространяют вредоносное программное обеспечение Vortax, которое позиционируется как популярный софт для виртуальных встреч.
По словам аналитиков, на текущий момент программное обеспечение Vortax злоумышленники активно рекламируют в социальных сетях. Этот вредоносный софт позиционируется как корпоративная кроссплатформенная альтернатива популярным службам видеочата, ориентированным на использование исключительно в браузерах.
Кроме того, отмечается, что этот софт якобы имеет технологию искусственного интеллекта, с помощью которой можно будет получать краткие выжимки и сводки встреч и действий.
Самое интересное, что в социальной сети X аккаунт разработчиков Vortax отмечен золотой галочкой, что означает, что компания обозначается как «Проверенная организация».
В Recorded Future рассказали, что в случае установки пользователями программного обеспечения Vortax на своё устройство, компьютер или смартфон заражается одновременно тремя видами инфостилеров (Rhadamanthys, Stealc и Atomic macOS Stealer или AMOS), предназначенных для сбора и кражи различных конфиденциальных данных.
В ходе дальнейшего расследования софта Vortax и сети связанных с ним учётных записей социальных сетей, развернутого им вредоносного ПО, эксперты выявили 23 других вредоносных приложения для macOS, маскирующихся под легальное ПО. Большинство из них были нацелены на программное обеспечение для виртуальных встреч и владельцев криптокошельков.
Recorded Future — организация, признанная нежелательной в России в соответствии с решением Генпрокуратуры РФ.
