Specjaliści ds. cyberbezpieczeństwa z Cado Security Labs poinformowali, że osoby poszukujące pracy w projektach Web3 są coraz częściej atakowane przez intruzów korzystających z oprogramowania do kradzieży danych osobowych i kryptowalut.
Tara Gould, szefowa działu badań nad zagrożeniami cybernetycznymi w Cado Security Labs, stwierdziła, że oszuści wykorzystują sztuczną inteligencję do tworzenia fałszywych stron internetowych, blogów produktowych i kont w mediach społecznościowych, podszywając się pod prawdziwe firmy. Następnie napastnicy kontaktują się z potencjalnymi ofiarami, przekonując je do pobrania fałszywej aplikacji do obsługi konferencji online.
Aplikacja regularnie zmienia nazwy. Teraz nazywa się Meetio, ostatnio działała pod nazwą Meeten, w przeszłości nazywała się Cluse.com, Cuesee, Meeten.gg, Meeten.us i Meetone.gg – twierdzą eksperci. Po pobraniu złośliwa aplikacja kradnie dane logowania użytkowników do Telegramu i innych usług, a także informacje o karcie bankowej.
Program wirusowy potrafi wyszukiwać pliki cookie i automatycznie uzupełniać dane z przeglądarek Google Chrome i Mircosoft Edge, a także informacje o portfelach kryptowalut Ledger, Trezor, Phantom i Binance. Oszuści tworzą warianty oprogramowania zarówno dla systemu macOS, jak i Windows. Cado Security szacuje, że oszuści posługują się tym schematem od około czterech miesięcy.
Specjaliści z Cado Security Labs twierdzą, że napastnicy często wykorzystują socjotechnikę. Jeden z dotkniętych użytkowników powiedział, że znajomy skontaktował się z nim za pośrednictwem Telegramu w celu omówienia inwestycji, ale później okazało się, że osoba ta okazała się oszustem. Tara Gould powiedziała, że firma otrzymała wiele skarg od osób, które dzwoniły do „pracodawców” w sprawie wolnych stanowisk pracy, pobierały fałszywe oprogramowanie, a później odkrywały, że ich kryptowaluty zostały skradzione.
W zeszłym roku analitycy SlowMist ostrzegali przed złośliwym oprogramowaniem w sklepie z aplikacjami mobilnymi AppStore. Program kradnie dane użytkowników i kryptowaluty.
Источник: bits.media