ЭКСКЛЮЗИВ: НОВАЯ ВОЛНА КИБЕРМОШЕННИЧЕСТВА ПОД ВИДОМ КРИПТО-АЙРДРОПА $TEMU
Опасная кампания, маскирующаяся под раздачу несуществующего криптоактива $TEMU, внедряет на компьютеры жертв почти невидимый бэкдор. Это не просто очередной фишинг — это изощренная многоступенчатая атака с элементами социальной инженерии, использующая проверенный метод ClickFix для обхода базовых систем кибербезопасности.
Мошенники создали профессионально выглядящий сайт, рекламирующий "эксклюзивный айрдроп" от имени известной торговой платформы. После нажатия на фальшивую капчу пользователю показывают пошаговую инструкцию, как открыть командную строку и вставить вредоносную команду. Для сомневающихся даже предусмотрено видео-руководство. Результат — установка удаленного доступа, который получает инструкции напрямую из сети, что крайне затрудняет обнаружение традиционным антивирусным ПО.
"Это эволюция угрозы, — заявляет наш источник в области информационной безопасности. — Злоумышленники комбинируют старый трюк с новым вредоносным ПО, нацеливаясь на ажиотаж вокруг криптовалют. Уязвимость здесь — человеческий фактор, а не программный 0-day. Но последствия — полноценная утечка данных и потеря контроля над устройством".
Каждому, кто интересуется крипто, необходимо понимать: легитимные проекты никогда не просят выполнять команды вручную через командную строку для получения подарков. Безопасность блокчейна заканчивается там, где начинается доверчивость пользователя.
Мы прогнозируем взрывной рост подобных атак на фоне крипто-хайпа. Мошенники будут эксплуатировать имена всех популярных платформ. Ваш цифровой кошелек может быть опустошен быстрее, чем вы успеете понять, что стали жертвой.
Не дайте сочной приманке скрыть смертоносный крючок.
