Kaspersky a detectat o campanie de fraudă online menită să fure criptomonede şi informaţii sensibile prin exploatarea subiectelor populare precum web3, cripto, AI, jocuri online şi nu numai. Vizând indivizi din întreaga lume, campania pare să fie orchestrată de infractorii cibernetici vorbitori de limbă rusă şi răspândeşte furtul de informaţii şi malware clipper, conform unui comunicat de presă remis Redacţiei.
Kaspersky Global Emergency Response Team (GERT) a detectat o campanie de fraudare care vizează utilizatorii Windows şi macOS din întreaga lume, menită să fure criptomonede şi informaţii personale. Atacatorii exploatează subiecte populare pentru a atrage victimele cu site-uri web false, care imită îndeaproape designul şi interfaţa diferitelor servicii legitime. În cazuri recente, aceste site-uri au imitat o platformă cripto, un joc online de tip RPG şi un traducător AI. Deşi există diferenţe minore în elementele site-urilor rău intenţionate, cum ar fi numele şi adresa URL, acestea par realizate atent şi sofisticate, crescând probabilitatea de succes a atacului.
Victimele sunt atrase să interacţioneze cu aceste site-uri prin phishing. Site-urile web sunt concepute pentru a convinge persoanele să ofere informaţii sensibile, cum ar fi cheile private pentru cripto-portofel, sau să descarce programe malware. Atacatorii se pot conecta apoi la portofelele cu criptomonede ale victimelor prin intermediul site-ului fals şi pot retrage fondurile, sau fura alte informaţii importante, folosind malware-ul.
Kaspersky a descoperit stringuri în rusă în codul rău intenţionat trimis pe serverele atacatorilor în limba rusă. Cuvântul "Mamut" (rus. "Мамонт"), argou folosit de atacatori vorbitori de limbă rusă pentru a desemna o "victimă", a apărut atât în fişierele de comunicaţii ale serverului, cât şi în fişierele de descărcare a programelor malware. Kaspersky a numit campania "Tusk" pentru a-şi pune accentul pe câştigul financiar, făcând o analogie cu mamuţii vânaţi pentru colţii lor valoroşi.
Campania răspândeşte malware infostealer, cum ar fi Danabot şi Stealc, precum şi clippere, cum ar fi o variantă open-source scrisă în Go (malware-ul variază în funcţie de subiectul campaniei). Programele infostealers sunt concepute pentru a fura informaţii sensibile, cum ar fi acreditările, în timp ce dispozitivele clippers monitorizează datele din clipboard. Dacă adresa unui portofel cu criptomonede este copiată în clipboard, clipperul o înlocuieşte cu o adresă rău intenţionată.
Fişierele de încărcare a programelor malware sunt găzduite pe Dropbox. Odată ce victimele le descarcă, întâlnesc interfeţe uşor de utilizat, care servesc drept acoperire pentru malware, determinându-le fie să se conecteze, fie să se înregistreze sau pur şi simplu să rămână pe o pagină statică. Între timp, fişierele şi payload-urile rău intenţionate sunt descărcate şi instalate automat în sistemul lor.
Pentru a atenua ameninţările cibernetice legate de Tusk, Kaspersky sugerează următoarele măsuri:
Verificaţi dacă acreditările pentru dispozitivele sau aplicaţiile web ale companiei dumneavoastră au fost compromise de programele de furt de informaţii prin intermediul paginii dedicate Kaspersky Digital Footprint Intelligence.
Pentru a se proteja împotriva programelor malware de furt de date şi a ameninţărilor cripto, persoanele sunt sfătuite să folosească o soluţie de securitate completă pentru orice dispozitiv, precum Kaspersky Premium. Acest lucru va ajuta la prevenirea infecţiilor şi le va alerta asupra pericolelor, cum ar fi site-uri suspecte sau e-mailuri de phishing care pot fi un vector iniţial de infecţie. Şi toate noile mostre rău intenţionate din campania Tusk pot fi deja detectate de produsele Kaspersky.
Investiţi în cursuri suplimentare de securitate cibernetică pentru personalul dumneavoastră, pentru a-i ţine la curent cu cele mai recente cunoştinţe. Kaspersky Expert privind Windows Incident Response permite chiar şi specialiştilor experimentaţi să se antreneze în ceea ce priveşte răspunsul la incidente pentru a identifica cele mai complexe atacuri şi a aduce cunoştinţe complexe de la experţii echipei globale de răspuns la urgenţe (GERT) ai companiei.
Întrucât programele malware de furt de informaţii vizează de obicei parolele, utilizaţi Kaspersky Password Manager pentru a uşura utilizarea parolelor securizate.