$BTC $SOL $GMT Компания SlowMist, занимающаяся безопасностью блокчейнов, проанализировала популярные фишинговые атаки с участием хакеров, которые имитируют платформу онлайн-конференций Zoom, используя этот процесс для кражи важных данных жертв, а в некоторых случаях и их криптоактивов. В недавнем посте SlowMist рассказала об опыте жертвы и объяснила, как действуют преступники.
В этом случае речь идет о пользователе X, которого хакеры заманили, чтобы он нажал на замаскированную ссылку, которая выглядела как приглашение на онлайн-встречу в Zoom. Рассказывая о своих испытаниях, жертва заявила, что хакеры взломали его аккаунты и украли его криптовалюты. Поэтому он посоветовал пользователям быть бдительными и избегать нажатия на непроверенные ссылки.
Хотя он и нанял эксперта по блокчейну, жертва признала, что шансы вернуть украденные средства были низкими. Однако он считает, что его история будет иметь большое значение для того, чтобы другие пользователи криптовалюты не стали жертвами подобных выходок, учитывая неустанные усилия хакеров по взлому онлайн-аккаунтов интернет-пользователей.
В своем анализе SlowMist обнаружил, что нажатие кнопки «Запустить встречу» в поддельной ссылке Zoom загружало вредоносный установочный пакет вместо открытия локального клиента Zoom. Загруженные данные содержали скрипт входа, который отправлял сообщения через API Telegram на русском языке.
SlowMist поделился несколькими изображениями, демонстрирующими аспекты вредоносного контента и объясняющими, как он работает, чтобы украсть данные пользователей. Стоит отметить, что процесс атаки активируется после того, как пользователи вводят свои пароли, следуя подсказкам вредоносного компонента. Поэтому фирма по безопасности посоветовала интернет-пользователям быть бдительными и осторожными, реагируя на информацию из непроверенных источников.
Отчет SlowMist показал, что на момент анализа рассматриваемый хакер получил прибыль более 1 миллиона долларов от различных жертв.#
