Криптоэнтузиасты попали под новые атаки мошенников

Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс.

По информации исследователей, организаторы вредоносных кампаний действуют под никнеймами Investimer, Hyipblock и Mmpower. В своих схемах они используют фишинг, поддельные криптокошельки, бэкдоры и шпионское ПО. Мошеннические сайты оформляются под онлайн-лотереи, сервисы для аренды майнинговых пулов и другие ресурсы по теме виртуальных валют.

Преступники охотятся за токенами Dogecoin — шуточной альтернативой биткойну, основанной в 2013 году независимым программистом Билли Маркусом (Billy Markus). Эта криптовалюта пользуется популярностью у пользователей соцмедиа, а ее капитализация превышает $500 млн.

Мошенники прилагают значительные усилия, чтобы усыпить внимание своих жертв. Созданные для кампании сайты копируют внешний вид известных площадок, пользователи могут увидеть сертификаты безопасности от известных разработчиков антивирусов и ознакомиться с информацией об основателях организаций. На самом деле гарантии защиты являются поддельными, а фото, биографии экспертов и другие материалы размещены без разрешения владельцев.

Все эти сайты под разными предлогами призывают жертву установить себе вредоносное ПО. Целый набор бэкдоров, включая Spy-Agent, DarkVNC и HVNC, обеспечивает преступникам удаленный контроль над компьютерами жертв. Помимо этого, специалисты обнаружили следы загрузчика Smoke Loader (Dofoil), который с недавним обновлением получил дополнительные шпионские функции.

Эти программы нужны для доставки шпионских троянов AZORult, Arkei, Pony и других опасных вредоносов. Они собирают для злоумышленников ценную информацию, в первую очередь данные для управления криптокошельками. Эксперты оценивают круг потерпевших в десятки тысяч человек. Так, на сайте фальшивой онлайн-лотереи зарегистрировались более 6,8 тыс. участников. Другой ресурс, который обещает платить за простой веб-серфинг, собрал свыше 11 тыс. пользователей.

Преступники не отказались и от обычного фишинга, собирая учетные данные якобы для подключения к сети Ethereum. Для этого они запустили отдельный сайт, призывая пользователей приглашать новых участников за материальное вознаграждение.

Аналитики заключают, что за атаками стоят опытные мошенники, которые и ранее участвовали в нелегальных схемах заработка. Среди прочего, их подозревают в создании финансовых пирамид под видом онлайн-игр. Тем не менее, на этих атаках злоумышленники пока заработали всего $24 тыс.

Так, в феврале эксперты обнаружили фишинговую кампанию, построенную вокруг темы криптовалют, которая принесла организаторам свыше $50 млн. Злоумышленники создали клон одного из самых популярных виртуальных кошельков и продвигали его среди пользователей из развивающихся стран. Следователи заблокировали все мошеннические площадки, однако поймать преступников пока не удалось.

Самые громкие кражи оказываются связаны с криптобиржами. Например, в январе 2018 года хакерская атака лишила японскую биржу Coincheck $523 млн в валюте NEM. Организация компенсировала ущерб из собственных средств и внедрила специализированную защитную систему, чтобы отследить путь похищенных денег.

Источник: //threatpost.ru/cryptoenthusiasts-under-new-wave-of-fraudsters-attacks/28838/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *