18:00 / 17 апреля 2025
ИБ-специалисты зафиксировали новую мошенническую схему. Так, киберпреступники отправляют через репозиторий NPM вредоносные пакеты, нацеленные на кражу криптовалюты из кошельков Atomic и Exodus. Вредоносный код внедряется в PDF-документы, которые при открытии запускают мошеннические скрипты.
«Вредоносный код внедряется в PDF-документы, запускающие при открытии скрипты, которые сканируют систему на наличие криптокошельков и крадут данные. Один из сценариев атаки – фишинговое письмо со счетом за "обновление безопасности" кошелька. При открытии PDF-файла запускается скрипт, который ищет файлы кошельков и отправляет их злоумышленникам», – рассказала инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Важно, что удобство интеграции вредоносов зиждется на потенциале выполнения скриптов, встраивания исполняемых объектов и ссылок, который лежит в основе PDF-файлов. Эксплуатация уязвимости может позволить загрузить на устройство троян или кейлоггер, которые перехватывают файлы криптокошельков, пароли и seed-фразы.
Однако некоторые компании действуют на опережение. Так, швейцарская компания кибербезопасности Prodaft запустила новую инициативу «Sell your Source», которая направлена на шпионаж за киберпреступниками. Для этого компания скупает проверенные и старые аккаунты на хакерских форумах.
Поделиться новостью
18:00 / 17 апреля 2025
17:40 / 17 апреля 2025
17:20 / 17 апреля 2025
17:00 / 17 апреля 2025
РЖД отразили 2,7 млн кибератак
17:20 / 17 апреля 2025
В 77% кражи данных используются стилеры
16:40 / 17 апреля 2025
Вирус «мамонтовая оспа» используется мошенниками для атак
15:00 / 17 апреля 2025
Контакт-центры буду предупреждать о звонках с ИИ
14:40 / 17 апреля 2025