Преступники выдают себя за (откроется в новой вкладке) Исследователи предупредили, что Atomic Wallet попытается распространить вредоносное ПО Mars Stealer.
Atomic Wallet — один из самых популярных криптовалютных кошельков. (откроется в новой вкладке) который, помимо возможности хранить цифровые токены людей, также действует как биржа, позволяя пользователям обмениваться между различными типами криптовалют. Одна только версия для Android насчитывает более миллиона пользователей.
Но здесь атакуют не версию для Android, а скорее версию для Windows, так как исследователь вредоносных программ по имени Ди обнаружил поддельный веб-сайт Atomic Wallet, который, хотя и не совсем похож на настоящий, все же использует официальные логотипы, темы, маркетинговые изображения и структура компании. Посетители также могут найти адреса электронной почты, раздел часто задаваемых вопросов и контактную форму.
Поддельное приложение для Windows
Но самое главное, они найдут три варианта загрузки — iOS, Android и Windows. Кнопка iOS ничего не делает, в то время как кнопка Android перенаправляет на законное приложение Play Store, вероятно, чтобы заставить людей доверять сайту. Наконец, кнопка Windows запускает загрузку файла с именем «Atomic Wallet.zip», который содержит дроппер Mars Stealer.
Те, кто посещал официальный сайт раньше, не будут обмануты этим самозванцем, но те, кто не знаком с официальной интернет-презентацией Atomic Wallet, вполне могут.
Не так уж и сложно попасть на поддельный сайт. Киберпреступники используют целый ряд тактик, от рекламных кампаний в социальных сетях до атак с использованием социальной инженерии, отравления SEO и старомодного спама по электронной почте. (откроется в новой вкладке).
Mars Stealer — классическая вредоносная программа для кражи информации. Как только он попадет на конечную точку, он будет искать учетные данные, сохраненные в браузерах, а также расширения криптовалюты, кошельки и плагины для двухфакторной аутентификации. На момент публикации сайт все еще находится в сети, утверждает издание.
Чтобы оставаться в безопасности, всегда дважды проверяйте, загружаете ли вы из официального источника, что вы можете сделать, перейдя непосредственно на веб-сайт, а не нажимая на ссылки в электронных письмах, рекламных кампаниях или прямых сообщениях.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
