ЭКСКЛЮЗИВ: ФИШИНГОВАЯ ЛОВУШКА ПОД ВИДОМ AVAST КРАДЁТ КРИПТОКОШЕЛЬКИ И ПАРОЛИ
Опасный фишинговый сайт, идеально копирующий официальный ресурс Avast, активно заражает компьютеры россиян. Вместо защиты он внедряет вредоносное ПО под названием Venom Stealer, созданное для тотальной кражи данных. Это не просто утечка данных — это целенаправленная охота за сессионными куками, паролями и, что критично, за содержимым криптовалютных кошельков.
Мошенники воссоздали дизайн Avast до мельчайших деталей, включая сертификаты безопасности. Посетителям предлагают запустить «бесплатную проверку», которая после наглядной анимации «обнаруживает» угрозы. Для «очистки» система настойчиво требует скачать файл «Avast_system_cleaner.exe». Это и есть троян. После запуска вредоносное ПО маскируется под процесс Google Chrome (v20svc.exe), что делает его практически невидимым для рядового пользователя.
«Это классический эксплойт, использующий социальную инженерию. Атака не использует сложные 0-day уязвимости, она эксплуатирует доверие к бренду и страх пользователя», — поясняет наш источник в сфере кибербезопасности. — «Venom Stealer вычищает систему, а безопасность блокчейна вашего кошелька оказывается под угрозой из-за украденных ключей».
Каждому, кто пользуется сетью для работы или хранения криптоактивов, необходимо проявить высочайшую бдительность. Скачивание софта только с официальных источников — уже не рекомендация, а обязательное правило выживания в цифровой среде.
Мы прогнозируем волну подобных атак под видом других известных антивирусных решений. Мошенники будут оттачивать схемы, пока пользователи не научатся отличать театр от реальной защиты.
Ваша цифровая безопасность теперь — только в ваших руках.
