«Работа мечты» от хакеров: новый троян охотится за криптоспециалистами

Специалисты Cisco Talos сообщили о новой киберугрозе, нацеленной на работников криптовалютной сферы. Речь идёт о трояне PylangGhost, созданном северокорейской группировкой Famous Chollima. Этот вредонос распространяется под видом предложения о работе в крупных блокчейн-компаниях. Потенциальной жертве сначала присылают письмо от «рекрутера», затем проводят фальшивое интервью и присылают файл с тестовым заданием. Стоит его открыть — и на компьютер устанавливается троян.

После заражения PylangGhost незаметно получает доступ к системе: может выполнять команды, выгружать файлы, делать скриншоты, сохранять пароли и даже управлять зараженной машиной после перезагрузки. Особый интерес у атакующих вызывают браузерные расширения для криптокошельков: троян умеет извлекать данные из более чем 80 популярных расширений, включая MetaMask, Phantom и TronLink. Основная цель — завладеть цифровыми активами жертв.

Атаки с использованием PylangGhost чаще всего зафиксированы в Индии, однако учитывая глобальный характер криптоиндустрии, эксперты не исключают распространения вредоноса и в других странах. Для пользователей macOS хакеры применяют аналогичный инструмент под названием GolangGhost, тоже разработанный этой же группировкой. Как сообщает Cointelegraph, речь идёт о целенаправленной кампании с чётко выстроенной социальной инженерией.

Эксперты настоятельно советуют специалистам криптосферы проявлять повышенную осторожность при получении неожиданных предложений о работе — особенно если они сопровождаются просьбами установить ПО или запустить скрипт. Очевидная простота подобных схем на деле оборачивается серьезными потерями — вплоть до полного контроля над криптоактивами.