Хакеры снова нашли способ «похитить» криптоинвесторов. На этот раз они маскируют свои фишинговые атаки под токены Дональда Трампа, а вместо обещанных монет на устройства жертв устанавливают опасный троян. И всё это с помощью поддельного сайта Binance.
Суть мошенничества проста и коварна: преступники отправляют электронные письма, в которых обещают крутые токены TRUMP. Чтобы получить их, жертвы должны скачать специальное ПО с «официального» сайта Binance, зарегистрироваться, пополнить баланс — и вот, пожалуйста, токены на вашем счете. Но сюрприз! Вместо заветных монет пользователи загружают вредоносное ПО — ConnectWise RAT, которое буквально «поглощает» их устройства и даёт злоумышленникам полный доступ к ПК.
Специалисты из Cofense, которые выявили атаку, не могут точно сказать, кто стоит за этой схемой, но уверены в одном: хакеры моментально подключаются к компьютерам жертв, часто менее чем за две минуты после того, как троян был загружен. Почему ConnectWise RAT так популярен среди преступников? Всё просто — это мощный инструмент с бесплатным доступом, а его использование не вызывает подозрений, поскольку программное обеспечение выглядит как законная утилита для удалённого доступа.
Мошенники придумали хитрый способ обмана: письма копируют стиль и оформление настоящих уведомлений от Binance, делают сайт почти идентичным официальному, чтобы жертва ни о чём не заподозрила. На фальшивом сайте и происходит загрузка трояна. Жертвы думают, что скачивают какой-то полезный инструмент, а на самом деле — открывают дверь для хакеров.
После установки трояна злоумышленники начинают искать пароли и другие конфиденциальные данные, хранящиеся в браузере, особенно в Microsoft Edge, где многие пользователи сохраняют свои логины и пароли. Если удастся получить доступ — считай, деньги ушли. Причем хакеры начинают свои действия сразу после заражения, в отличие от других атак, где они ждут, пока всё не утихнет.
ConnectWise RAT опасен тем, что его использует не только криминальный элемент, но и более продвинутые APT-группировки. В этом году это уже не первая фишинговая кампания с использованием этого инструмента, и, судя по всему, таких будет всё больше.
Так что, если хотите избежать подобных «сюрпризов», будьте осторожны и не верьте обещаниям слишком уж щедрых криптовалютных «токенов». В конце концов, чем громче имя, тем больше шанс нарваться на ловушку.
FTP, который появился еще в 1971 году, по-прежнему остается массово доступным из интернета.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
