Российские пользователи криптовалютной биржи Binance столкнулись c рассылкой ворующего пароли вируса, вскоре после того как финансовая платформа ввела новые ограничения против россиян. Об этом «Газете.Ru» рассказал руководитель Центра кибербезопасности компании F.A.C.C.T. (бывшего российского подразделения Group-IB) Ярослав Каргалев.
Мошенническая рассылка была зафиксирована вечером 27 августа, на следующий день после того, как Binance запретил россиянам торги в иностранной валюте. В фишинговых письмах предлагается скачать специальную программу для обхода нового ограничения, которая по факту является вирусом.
«Для загрузки приложения пользователю предлагается перейти по уникальной ссылке на файлообменник, где находится zip-архив с вредоносным ПО, обладающим функционалом стилера», – сказал Каргалев.
Стилер – это тип вредоносного ПО, одной из главных задач которого является перехват и передача злоумышленникам логинов и паролей от различных сервисов. В частности, стилеры часто воруют авторизационные данные от криптокошельков.
«Стилеры на сегодняшний день являются массовой угрозой, и инциденты с ними могут иметь критические последствия для компаний. Дело в том, что скомпрометированная учетная запись не только приводит к утечке корпоративных данных, но может являться начальным вектором для более сложной, комплексной хакерской атаки», – сказал Каргалев.
Для предотвращения подобных инцидентов эксперт рекомендует соблюдать основные правила цифровой гигиены при работе с электронной почтой, мессенджерами и другими средствами обмена сообщений. В частности, не переходить по ссылкам в сообщениях от неизвестных отправителей. Также, если отправитель представляется известным брендом, нужно сравнить его адрес электронной почты с официальным адресом службы поддержки компании.
Ранее «Газета.Ru» писала, что в ОАЭ выросло число DDoS-атак из-за миграции российского бизнеса.