Специалисты по информационной безопасности обнаружили новую мошенническую схему. Киберзлоумышленники распространяют вредоносные пакеты через репозиторий NPM, нацеленные на кражу криптовалюты из кошельков Atomic и Exodus. Вредоносный код внедряется в PDF-документы, которые при открытии активируют мошеннические скрипты.
«Вредоносный код внедряется в PDF-документы, которые активируют скрипты при открытии, сканирующие систему на наличие криптокошельков и похищающие данные. Один из вариантов атаки – фишинговое сообщение с запросом об оплате за “обновление безопасности” кошелька. При открытии PDF-файла запускается скрипт, который ищет файлы кошельков и отправляет их злоумышленникам», – поделилась инженер-аналитик лаборатории кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Ключевым моментом является то, что легкость интеграции вредоносных программ основывается на возможности выполнения скриптов, встраивания исполняемых объектов и ссылок, что составляет суть PDF-документов. Использование уязвимости может привести к загрузке на устройство трояна или кейлоггера, которые могут перехватывать файлы криптокошельков, пароли и seed-фразы.
Тем не менее, некоторые компании принимают меры заранее. Например, швейцарская компания по кибербезопасности Prodaft запустила новую инициативу «Sell your Source», нацеленную на наблюдение за киберпреступниками. В рамках этой программы компания приобретает проверенные и старые аккаунты на хакерских форумах.
В Windows обнаружили 134 уязвимости в апреле
