«Работа мечты» от хакеров: новый троян охотится за криптоспециалистами
Специалисты Cisco Talos сообщили о новой киберугрозе, нацеленной на работников криптовалютной сферы. Речь идёт о трояне PylangGhost, созданном северокорейской группировкой Famous Chollima. Этот вредонос распространяется под видом предложения о работе в крупных блокчейн-компаниях. Потенциальной жертве сначала присылают письмо от «рекрутера», затем проводят фальшивое интервью и присылают файл с тестовым заданием. Стоит его открыть — и на компьютер устанавливается троян.
После заражения PylangGhost незаметно получает доступ к системе: может выполнять команды, выгружать файлы, делать скриншоты, сохранять пароли и даже управлять зараженной машиной после перезагрузки. Особый интерес у атакующих вызывают браузерные расширения для криптокошельков: троян умеет извлекать данные из более чем 80 популярных расширений, включая MetaMask, Phantom и TronLink. Основная цель — завладеть цифровыми активами жертв.
Атаки с использованием PylangGhost чаще всего зафиксированы в Индии, однако учитывая глобальный характер криптоиндустрии, эксперты не исключают распространения вредоноса и в других странах. Для пользователей macOS хакеры применяют аналогичный инструмент под названием GolangGhost, тоже разработанный этой же группировкой. Как сообщает Cointelegraph, речь идёт о целенаправленной кампании с чётко выстроенной социальной инженерией.
Эксперты настоятельно советуют специалистам криптосферы проявлять повышенную осторожность при получении неожиданных предложений о работе — особенно если они сопровождаются просьбами установить ПО или запустить скрипт. Очевидная простота подобных схем на деле оборачивается серьезными потерями — вплоть до полного контроля над криптоактивами.
Теги:
похожие материалы
Мошенники начали делать россиян «админами» чужих каналов для шантажа
Мошенники начали использовать новую схему давления через Telegram-каналы.
Мошенники начали рассылать фальшивые письма о долгах по членским взносам
Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.
В Коврове состоится конференция по вопросам безопасности объектов и территорий «БРОНЯ-2026»
Мероприятие объединит представителей силовых ведомств, разработчиков средств защиты и научное сообщество.
FlamingChina заявил о краже 10 петабайт военных данных из китайского суперкомпьютерного центра
Хакер или группа под именем FlamingChina заявила о взломе Национального суперкомпьютерного центра Китая в Тяньцзине и краже более 10 петабайт данных.
Белые хакеры нашли в Max больше 200 уязвимостей
Национальный мессенджер Max получил более 200 отчетов об уязвимостях в рамках программы Bug Bounty.
Cloudflare передумал: с «Телеги» сняли шпионскую и фишинговую метку
В редакцию Кибер Медиа обратились представители Telegram-клиента «Телега» и прокомментировали ситуацию вокруг публикации о пометке доменов сервиса как шпионских и фишинговых.
Обзор кибератак и уязвимостей за прошедшую неделю: 6 - 10 апреля 2026
Редакция Кибер Медиа собрала ключевые события последних дней из мира кибербезопасности.
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.