Мошенники пообещали токены Трампа — а в итоге установили трояна

Хакеры снова нашли способ «похитить» криптоинвесторов. На этот раз они маскируют свои фишинговые атаки под токены Дональда Трампа, а вместо обещанных монет на устройства жертв устанавливают опасный троян. И всё это с помощью поддельного сайта Binance.

Суть мошенничества проста и коварна: преступники отправляют электронные письма, в которых обещают крутые токены TRUMP. Чтобы получить их, жертвы должны скачать специальное ПО с «официального» сайта Binance, зарегистрироваться, пополнить баланс — и вот, пожалуйста, токены на вашем счете. Но сюрприз! Вместо заветных монет пользователи загружают вредоносное ПО — ConnectWise RAT, которое буквально «поглощает» их устройства и даёт злоумышленникам полный доступ к ПК.

Специалисты из Cofense, которые выявили атаку, не могут точно сказать, кто стоит за этой схемой, но уверены в одном: хакеры моментально подключаются к компьютерам жертв, часто менее чем за две минуты после того, как троян был загружен. Почему ConnectWise RAT так популярен среди преступников? Всё просто — это мощный инструмент с бесплатным доступом, а его использование не вызывает подозрений, поскольку программное обеспечение выглядит как законная утилита для удалённого доступа.

Мошенники придумали хитрый способ обмана: письма копируют стиль и оформление настоящих уведомлений от Binance, делают сайт почти идентичным официальному, чтобы жертва ни о чём не заподозрила. На фальшивом сайте и происходит загрузка трояна. Жертвы думают, что скачивают какой-то полезный инструмент, а на самом деле — открывают дверь для хакеров.

После установки трояна злоумышленники начинают искать пароли и другие конфиденциальные данные, хранящиеся в браузере, особенно в Microsoft Edge, где многие пользователи сохраняют свои логины и пароли. Если удастся получить доступ — считай, деньги ушли. Причем хакеры начинают свои действия сразу после заражения, в отличие от других атак, где они ждут, пока всё не утихнет.

ConnectWise RAT опасен тем, что его использует не только криминальный элемент, но и более продвинутые APT-группировки. В этом году это уже не первая фишинговая кампания с использованием этого инструмента, и, судя по всему, таких будет всё больше.

Так что, если хотите избежать подобных «сюрпризов», будьте осторожны и не верьте обещаниям слишком уж щедрых криптовалютных «токенов». В конце концов, чем громче имя, тем больше шанс нарваться на ловушку.