ESET попереджає про поширення інструменту для шпигунства під виглядом програми для криптовалюти
Компанія ESET попереджає про поширення шпигунського інструменту під виглядом криптовалютного додатка
Компанія ESET попереджає про розповсюдження засобу віддаленого доступу (RAT) під виглядом оновлення офіційної програми SafeMoon. За допомогою шкідливого програмного забезпечення зловмисники отримують контроль над пристроями користувачів і можуть викрадати їх паролі та гроші.
З моменту свого створення SafeMoon став досить популярним, що викликано просуванням інфлюенсерів в соціальних мережах. Не залишилися осторонь і кіберзлочинці, які почали таргетувати користувачів криптовалюта.
Зокрема, шахраї відправляють користувачам Discord повідомлення від імені офіційного аккаунта SafeMoon, в якому нібито інформують про нову версію програми.
Після переходу за посиланням в листі жертва потрапляє на ресурс, схожий на офіційний сайт SafeMoon. Домен, про який вперше повідомив користувач Reddit в серпні 2021 року, також схожий на законний, але містить додаткову букву в кінці. Таким чином, зловмисники намагалися залишитися непоміченими більшістю користувачів, які поспішають отримати необхідне «оновлення».
Всі зовнішні посилання на сайті є законними, за винятком адреси для завантаження нібито офіційного додатка SafeMoon з магазину Google Play. Замість SafeMoon для Android пристроїв завантажується компонент із загальним стандартним ПО Windows, який можна використовувати як в законних, так і в шкідливих цілях.
Після виконання інсталятор завантажує в систему кілька файлів, включаючи інструмент RAT під назвою Remcos. Незважаючи на те що цей ЩУР позиціонується як законний інструмент, він також продається на підпільних форумах.
Варто відзначити, що Remcos був задіяний в зловмисних кампаніях різних груп кіберзлочинців. Зокрема, лише кілька місяців тому дослідники ESET виявили його використання під час операції Spalax, цілями якої були колумбійські організації.
Remcos дозволяє зловмисникам збирати конфіденційні дані жертв. Він може викрадати облікові дані з різних браузерів, читати натискання клавіш, отримувати контроль над веб-камерою жертви та звуком з мікрофона. Інструмент також має можливість завантажувати і розгортати на пристрої додаткові шкідливі програми . Управління цим інструментом здійснюється через командно-керуючий сервер (C&C), IP-адреса якого додається до завантажених файлів.
Як уберегтися від шахраїв ― поради експертів
- Остерігайтеся будь-яких невідомих повідомлень в електронній пошті, соціальних мережах та інших каналах.
- Не натискайте на посилання в підозрілих повідомленнях, особливо з неперевіреного джерела.
- Зверніть увагу на неточності в URL-адресах, а ще краще - введіть їх самостійно.
- Створюйте надійні та унікальні паролі.
- Використовуйте двофакторну аутентифікацію (2FA) і комплексне рішення безпеки.