20:00 / 21 апреля 2025
ИБ-специалисты зафиксировали новую мошенническую схему. Так, киберпреступники отправляют через репозиторий NPM вредоносные пакеты, нацеленные на кражу криптовалюты из кошельков Atomic и Exodus. Вредоносный код внедряется в PDF-документы, которые при открытии запускают мошеннические скрипты.
«Вредоносный код внедряется в PDF-документы, запускающие при открытии скрипты, которые сканируют систему на наличие криптокошельков и крадут данные. Один из сценариев атаки – фишинговое письмо со счетом за "обновление безопасности" кошелька. При открытии PDF-файла запускается скрипт, который ищет файлы кошельков и отправляет их злоумышленникам», – рассказала инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Важно, что удобство интеграции вредоносов зиждется на потенциале выполнения скриптов, встраивания исполняемых объектов и ссылок, который лежит в основе PDF-файлов. Эксплуатация уязвимости может позволить загрузить на устройство троян или кейлоггер, которые перехватывают файлы криптокошельков, пароли и seed-фразы.
Однако некоторые компании действуют на опережение. Так, швейцарская компания кибербезопасности Prodaft запустила новую инициативу «Sell your Source», которая направлена на шпионаж за киберпреступниками. Для этого компания скупает проверенные и старые аккаунты на хакерских форумах.
Поделиться новостью
20:00 / 21 апреля 2025
19:40 / 21 апреля 2025
19:20 / 21 апреля 2025
19:00 / 21 апреля 2025
ИТ-компании запустили услугу защиты от вирусов-шифровальщиков
20:00 / 21 апреля 2025
В 55% мер против киберугроз мог применяться ИИ
19:40 / 21 апреля 2025
В 2025 году выросло число ИТ-сбоев
19:20 / 21 апреля 2025
Кибератаки на финансовый сектор в России выросли в 2,2 раза
18:20 / 21 апреля 2025