ТРОЯНЕЦ ВОРУЕТ КРИПТО: НОВАЯ ВОЛНА HORABOT АТАКУЕТ ЧЕРЕЗ ФИШИНГ
Эксклюзивное расследование нашей редакции выявило активную и изощренную кибератаку. Группировка, стоящая за вредоносным ПО Horabot, обновила свой арсенал, используя фишинговые страницы с фальшивой CAPTCHA для внедрения сложной цепочки эксплойтов. Цель — кража финансовых данных и, что особенно тревожно, средств в криптовалюте.
Наши источники в сфере кибербезопасности подтвердили: атака начинается с поддельной страницы, требующей ввода CAPTCHA. Жертве предлагается вставить в диалоговое окно «Выполнить» специальную команду, которая загружает опасный HTA-файл. Этот файл действует как загрузчик, который тут же тянет за собой внешний JavaScript, а затем VBScript с серверов злоумышленников. Цепочка атаки демонстрирует использование сложных техник для обхода базовых средств защиты.
«Это профессиональная операция, — заявил нам анонимный эксперт по расследованию инцидентов. — Они используют многоступенчатую загрузку, чтобы скрыть конечную полезную нагрузку. Уязвимость в данном случае — сам пользователь, но механизм доставки отточен. Мы видим элементы, направленные на компрометацию кошельков и обход некоторых мер безопасности блокчейна».
Почему это важно каждому? Потому что атака маскируется под рутинное действие — проверку CAPTCHA. Это не массовый спам, а целенаправленный фишинг. Любая подобная успешная атака ведет к утечке данных, а в худшем случае — к полной потере контроля над цифровыми активами, включая криптовалюту. Ransomware-компонент в связке угроз также не исключен.
Мы прогнозируем, что в ближайшие месяцы волна таких атак нацелится не только на частных пользователей, но и на малый бизнес, работающий с криптоактивами. Злоумышленники активно ищут и эксплуатируют человеческий фактор, поскольку технические 0-day уязвимости становятся дороже.
Ваша бдительность — последний рубеж обороны. Никакая CAPTCHA не попросит вас открыть окно «Выполнить».
