Истина где-то ниже
Октябрь 23, 2018

Криптоэнтузиасты попали под новые атаки мошенников

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс.

По информации исследователей, организаторы вредоносных кампаний действуют под никнеймами Investimer, Hyipblock и Mmpower. В своих схемах они используют фишинг, поддельные криптокошельки, бэкдоры и шпионское ПО. Мошеннические сайты оформляются под онлайн-лотереи, сервисы для аренды майнинговых пулов и другие ресурсы по теме виртуальных валют.

Преступники охотятся за токенами Dogecoin — шуточной альтернативой биткойну, основанной в 2013 году независимым программистом Билли Маркусом (Billy Markus). Эта криптовалюта пользуется популярностью у пользователей соцмедиа, а ее капитализация превышает $500 млн.

Мошенники прилагают значительные усилия, чтобы усыпить внимание своих жертв. Созданные для кампании сайты копируют внешний вид известных площадок, пользователи могут увидеть сертификаты безопасности от известных разработчиков антивирусов и ознакомиться с информацией об основателях организаций. На самом деле гарантии защиты являются поддельными, а фото, биографии экспертов и другие материалы размещены без разрешения владельцев.

Все эти сайты под разными предлогами призывают жертву установить себе вредоносное ПО. Целый набор бэкдоров, включая Spy-Agent, DarkVNC и HVNC, обеспечивает преступникам удаленный контроль над компьютерами жертв. Помимо этого, специалисты обнаружили следы загрузчика Smoke Loader (Dofoil), который с недавним обновлением получил дополнительные шпионские функции.

Эти программы нужны для доставки шпионских троянов AZORult, Arkei, Pony и других опасных вредоносов. Они собирают для злоумышленников ценную информацию, в первую очередь данные для управления криптокошельками. Эксперты оценивают круг потерпевших в десятки тысяч человек. Так, на сайте фальшивой онлайн-лотереи зарегистрировались более 6,8 тыс. участников. Другой ресурс, который обещает платить за простой веб-серфинг, собрал свыше 11 тыс. пользователей.

Преступники не отказались и от обычного фишинга, собирая учетные данные якобы для подключения к сети Ethereum. Для этого они запустили отдельный сайт, призывая пользователей приглашать новых участников за материальное вознаграждение.

Аналитики заключают, что за атаками стоят опытные мошенники, которые и ранее участвовали в нелегальных схемах заработка. Среди прочего, их подозревают в создании финансовых пирамид под видом онлайн-игр. Тем не менее, на этих атаках злоумышленники пока заработали всего $24 тыс.

Так, в феврале эксперты обнаружили фишинговую кампанию, построенную вокруг темы криптовалют, которая принесла организаторам свыше $50 млн. Злоумышленники создали клон одного из самых популярных виртуальных кошельков и продвигали его среди пользователей из развивающихся стран. Следователи заблокировали все мошеннические площадки, однако поймать преступников пока не удалось.

Самые громкие кражи оказываются связаны с криптобиржами. Например, в январе 2018 года хакерская атака лишила японскую биржу Coincheck $523 млн в валюте NEM. Организация компенсировала ущерб из собственных средств и внедрила специализированную защитную систему, чтобы отследить путь похищенных денег.

Источник: https://threatpost.ru/cryptoenthusiasts-under-new-wave-of-fraudsters-attacks/28838/