Фейковая страница Microsoft DirectX 12 инсталлирует ворующий крипту софт

Фейковая страница Microsoft DirectX 12 инсталлирует ворующий крипту софт

Фейковая страница Microsoft DirectX 12 инсталлирует ворующий крипту софт

Киберпреступники создали фейковую веб-страницу, на которой якобы можно скачать набор API Microsoft DirectX 12. На самом же деле с помощью этого сайта на компьютер невнимательных пользователей попадает вредоносная программа, крадущая пароли от криптовалютных кошельков.

Чтобы максимально пустить жертве пыль в глаза, на злонамеренном ресурсе размещаются контакты, политика конфиденциальности, различные правовые оговорки и даже посвящённая закону DMCA страница.

Тем не менее сайт никак нельзя назвать легитимным, а скачивать какие-либо файлы оттуда настоятельно не рекомендуется. Выглядит фейковый веб-ресурс следующим образом:

 

Если посетитель нажмёт на кнопку «Download», его перенаправят на стороннюю страницу (что уже должно насторожить), которая и предложит загрузить файл. В зависимости от того, что выберет пользователь — 32-битную или 64-битную версию, — сайт выдаст ему один из архивов: 6080b4_DirectX-12-Down.zip (детекты на VirusTotal) или 6083040a__Disclaimer.zip (детекты на VirusTotal).

Задача у этих файлов одна — доставить на компьютер жертвы вредоносную программу, которая попытается выкрасть пароли, файлы и залезть в криптовалютные кошельки. Первым подозрительную страницу DirectX 12 обнаружил исследователь Оливер Хоу.

По словам Хоу, вредонос пытается добраться до файлов cookies, информации об операционной системе, установленных программах и даже снимает скриншот текущего рабочего стола пользователя.

Помимо этого, основным фокусом зловреда является следующий софт для Windows: Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic и Monero. Как вы можете судить, всё это относится к хранению цифровой валюты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Телефонные мошенники собирают персданные под видом пересчета квартплаты

МВД России предупредило о новом сценарии телефонного мошенничества: злоумышленные звонки осуществляются якобы от имени управляющих компаний. Мошенники предлагают провести перерасчёт коммунальных платежей.

Главная цель преступников — получение персональных данных граждан.

Основной аудиторией подобных звонков становятся пенсионеры, поскольку именно пожилые люди, согласно данным Роскомнадзора, наряду с женщинами, чаще других становятся жертвами телефонных афер. В целом, по результатам опроса сервиса Superjob, уже 17% россиян лишались денег или имущества из-за мошеннических звонков, а треть из пострадавших — не менее двух раз.

Среди недавних примеров подобных схем — «угон» учётных записей Госуслуг под видом обновления домофонных кодов, который приобрёл значительное распространение. Также мошенники часто используют схожие схемы, связанные с получением доступа к личным данным.

В качестве эффективного способа борьбы с подобными преступлениями правительство России предлагает внедрить обязательную маркировку звонков от официальных организаций и госучреждений.

Эта инициатива уже вошла в список мер, предложенных правительством для борьбы с телефонными мошенничествами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru