Мошенники используют фальшивые вакансии CrowdStrike для распространения криптомайнера
Компания CrowdStrike предупредила о фишинговой атаке, в которой мошенники рассылают поддельные предложения о работе с целью заражения разработчиков криптомайнером. Атака началась 7 января 2025 года, когда жертвам присылались письма с приглашениями на вакансию разработчика и предложением скачать якобы нужное для работы приложение. На самом деле оно было заражено XMRig — криптомайнером, который использует вычислительные мощности жертвы для добычи криптовалюты Monero.
Письмо от фальшивого «рекрутера» CrowdStrike направляло кандидатов на сайт, внешне похожий на официальный портал компании. Там им предлагалось скачать файл для Windows или macOS, якобы для ускорения процесса регистрации и интеграции в команду. После загрузки программа выполняет проверку на наличие тестовых сред и антивирусных систем, чтобы скрыть свои действия. В случае успеха на экране появляется ложное сообщение об ошибке, и в фоновом режиме запускается криптомайнер.
Майнер использует минимальную вычислительную мощность, чтобы оставаться незаметным для жертвы. Также устанавливается автозапуск при старте системы, что позволяет злоумышленникам продолжать майнинг даже после перезагрузки устройства. Пораженные компьютеры продолжают добывать Monero для атакующих без ведома пользователя.
CrowdStrike советует быть особенно внимательными к письмам, которые требуют скачивания приложений или предоставления личных данных. Лучший способ защититься — проверять адреса отправителей и обращаться к компаниям через официальные каналы связи.
похожие материалы
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.
На «Госуслугах» появится красная кнопка для жалоб на кибермошенников
На портале «Госуслуги» в ближайшее время может появиться специальная «красная кнопка» для сообщений о мошенничестве и других преступных действиях.
Microsoft заблокировала разработчиков VeraCrypt и WireGuard без предупреждения
Microsoft заблокировала аккаунты разработчиков сразу нескольких популярных open source-проектов, включая VeraCrypt, WireGuard, Windscribe и MemTest86.
В 2025 году злоумышленники похитили данные более 1 миллиона банковских аккаунтов по всему миру
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов.
Война на Ближнем Востоке заставляет Microsoft пересматривать защиту дата-центров
Microsoft может изменить подход к проектированию новых дата-центров на фоне военных рисков на Ближнем Востоке.
Telegram в России все-таки заблокирован
В ночь на 10 апреля доступ к Telegram в России резко ухудшился.
78% россиян берут на себя заботу о цифровой безопасности близких
Цифровые сервисы стали неотъемлемой частью повседневной жизни — вместе с этим растёт и значимость онлайн-безопасности, в том числе в заботе о близких.
UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW
UserGate и mt cloud объявили о начале стратегического партнерства.
Эксперты подвели итоги исследования киберугроз за первые три месяца 2026 года
В течение первого квартала 2026 года эксперты компании «Перспективный мониторинг» проводили комплексный мониторинг информационного пространства, направленный на выявление актуальных угроз и тенденций в сфере информационной безопасности.
«Газинформсервис» подвёл итоги участия в GITEX Africa 2026
Крупнейшая технологическая выставка GITEX Africa 2026 завершилась в Марракеше.