СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.04.2025
#ИБ#Облака

Вредоносная кампания: криптомайнинг и мошенничество под прикрытием

Вредоносная кампания: криптомайнинг и мошенничество под прикрытием

Исследование, проведенное «Лабораторией Касперского», выявило наличие вредоносной кампании, целью которой стало распространение вредоносного ПО для майнинга криптовалют и троянской программы Clipbanker. Злоумышленники маскируются под легитимные приложения Microsoft, что создает угрозу для множества пользователей, стремящихся загрузить программное обеспечение.

Масштаб атаки

По информации экспертов, данная кампания затронула более 4600 пользователей в России, которые искали неофициальные версии приложений Microsoft:

  • Пользователей заманивали в проект на сайте SourceForge.io.
  • Ложная реклама предлагала бесплатное скачивание различных программ Microsoft.
  • После нажатия на ссылку, пользователи перенаправлялись на вредоносный архив.

Механизм работы вредоносного ПО

Вредоносный архив содержал защищенную паролем папку и текстовый файл с паролем. Извлечение его содержимого приводило к установке двух вредоносных программ:

  • Майнер криптовалюты, использующий вычислительные мощности зараженного устройства.
  • Троян Clipbanker, который перехватывает транзакции с криптовалютами и заменяет адреса кошельков.

Примечательно, что в загружаемых файлах не содержались легальные приложения Microsoft, что подчеркивает обманную природу кампании.

Стратегии злоумышленников

Эксперты указывают на несколько характеристик, которые делают эту кампанию особенно опасной:

  • Хакеры используют облачные хранилища и сайты бесплатного хостинга для снижения затрат на инфраструктуру.
  • Вредоносный архив был создан с применением тактики обмана.
  • Размер архива превышал 700 мегабайт, что вводило пользователей в заблуждение о легитимности файла.

Рекомендации по защите

Кибербезопасность, по мнению экспертов, требует особого внимания, так как скомпрометированные устройства могут быть использованы для различных неблаговидных намерений, таких как продажа доступа злоумышленникам или осуществление дальнейших атак. «Лаборатория Касперского» рекомендует пользователям следующие меры предосторожности:

  • Скачивайте программное обеспечение только с официальных сайтов.
  • Будьте внимательны к размеру загружаемых файлов и их источникам.
  • Используйте антивирусные решения для защиты от вредоносного ПО.

Данная кампания является ярким примером нарастающей угрозы в киберпространстве, и пользователям следует быть особенно бдительными в своей онлайн-активности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: