Eksperci ds. cyberbezpieczeństwa ze Scam Sniffer poinformowali o witrynie podszywającej się pod Homebrew, menedżera pakietów macOS. Ludzie tracą dane swoich portfeli kryptowalutowych po pobraniu oprogramowania z tej witryny.
Oszuści reklamują w Google „promocje” instalacji Homebrew. Po kliknięciu reklamy użytkownicy zostają przekierowani na stronę internetową, której interfejs wygląda niemal identycznie jak prawdziwa strona Homebrew. Biorąc pod uwagę fakt, że fałszywe reklamy są publikowane w Google Ads, wzrasta prawdopodobieństwo, że ludzie na nie klikną i staną się ofiarami phishingu.
Po wejściu na fałszywą stronę internetową użytkownicy są proszeni o pobranie złośliwego skryptu. Gdy użytkownik zainstaluje program na swoim urządzeniu, kradnie on dane przeglądarki: pliki cookie, hasła i rozszerzenia powiązane z portfelami kryptowalut MetaMask, Coinbase Wallet i Phantom. Zainfekowany program zbiera dane z portfeli kryptowalutowych Electrum, Exodus, Atomic Wallet i Ledger Live, prosząc użytkowników o podanie haseł systemowych.
Ponadto złośliwe oprogramowanie zbiera od użytkowników informacje systemowe, dane z pęku kluczy i pliki z Telegrama. Głównym celem oszustów jest kradzież aktywów ofiar i przelanie ich na własne konta.
Biorąc pod uwagę, że ataki cyberprzestępców stają się coraz bardziej wyrafinowane, eksperci Scam Sniffer zalecają posiadaczom kryptowalut, aby nie klikali reklam usług kryptowalutowych w wyszukiwarkach, lecz samodzielnie znaleźli stronę internetową interesującej ich usługi. Warto upewnić się, że strona internetowa jest prawdziwa, a nie fałszywa. Zalecane jest również korzystanie z oprogramowania antywirusowego.
W grudniu eksperci Scam Sniffer odkryli fałszywą stronę internetową imitującą projekt NFT Pudgy Penguins. Oszuści publikowali również złośliwe reklamy w wyszukiwarce Google.
Источник: bits.media