Kaspersky a detectat o campanie de frauda online menita sa fure criptomonede si informatii sensibile prin exploatarea subiectelor populare precum web3, cripto, AI, jocuri online si nu numai. Vizand indivizi din intreaga lume, campania pare sa fie orchestrata de infractorii cibernetici vorbitori de limba rusa si raspandeste furtul de informatii si malware clipper.
Kaspersky Global Emergency Response Team (GERT) a detectat o campanie de fraudare care vizeaza utilizatorii Windows si macOS din intreaga lume, menita sa fure criptomonede si informatii personale. Atacatorii exploateaza subiecte populare pentru a atrage victimele cu site-uri web false, care imita indeaproape designul si interfata diferitelor servicii legitime. In cazuri recente, aceste site-uri au imitat o platforma cripto, un joc online de tip RPG si un traducator AI. Desi exista diferente minore in elementele site-urilor rau intentionate, cum ar fi numele si adresa URL, acestea par realizate atent si sofisticate, crescand probabilitatea de succes a atacului.
Victimele sunt atrase sa interactioneze cu aceste site-uri prin phishing. Site-urile web sunt concepute pentru a convinge persoanele sa ofere informatii sensibile, cum ar fi cheile private pentru cripto-portofel, sau sa descarce programe malware. Atacatorii se pot conecta apoi la portofelele cu criptomonede ale victimelor prin intermediul site-ului fals si pot retrage fondurile, sau fura alte informatii importante, folosind malware-ul.
Kaspersky a descoperit stringuri in rusa in codul rau intentionat trimis pe serverele atacatorilor in limba rusa. Cuvantul „Mamut” (rus. „Мамонт”), argou folosit de atacatori vorbitori de limba rusa pentru a desemna o „victima”, a aparut atat in fisierele de comunicatii ale serverului, cat si in fisierele de descarcare a programelor malware. Kaspersky a numit campania „Tusk” pentru a-si pune accentul pe castigul financiar, facand o analogie cu mamutii vanati pentru coltii lor valorosi.
Campania raspandeste malware infostealer, cum ar fi Danabot si Stealc, precum si clippere, cum ar fi o varianta open-source scrisa in Go (malware-ul variaza in functie de subiectul campaniei). Programele infostealers sunt concepute pentru a fura informatii sensibile, cum ar fi acreditarile, in timp ce dispozitivele clippers monitorizeaza datele din clipboard. Daca adresa unui portofel cu criptomonede este copiata in clipboard, clipperul o inlocuieste cu o adresa rau intentionata.
Fisierele de incarcare a programelor malware sunt gazduite pe Dropbox. Odata ce victimele le descarca, intalnesc interfete usor de utilizat, care servesc drept acoperire pentru malware, determinandu-le fie sa se conecteze, fie sa se inregistreze sau pur si simplu sa ramana pe o pagina statica. Intre timp, fisierele si payload-urile rau intentionate sunt descarcate si instalate automat in sistemul lor.
Pentru a atenua amenintarile cibernetice legate de Tusk, Kaspersky sugereaza urmatoarele masuri:
Verificati daca acreditarile pentru dispozitivele sau aplicatiile web ale companiei dumneavoastra au fost compromise de programele de furt de informatii prin intermediul paginii dedicate Kaspersky Digital Footprint Intelligence.
Pentru a se proteja impotriva programelor malware de furt de date si a amenintarilor cripto, persoanele sunt sfatuite sa foloseasca o solutie de securitate completa pentru orice dispozitiv, precum Kaspersky Premium. Acest lucru va ajuta la prevenirea infectiilor si le va alerta asupra pericolelor, cum ar fi site-uri suspecte sau e-mailuri de phishing care pot fi un vector initial de infectie. Si toate noile mostre rau intentionate din campania Tusk pot fi deja detectate de produsele Kaspersky.
Investiti in cursuri suplimentare de securitate cibernetica pentru personalul dumneavoastra, pentru a-i tine la curent cu cele mai recente cunostinte. Kaspersky Expert privind Windows Incident Response permite chiar si specialistilor experimentati sa se antreneze in ceea ce priveste raspunsul la incidente pentru a identifica cele mai complexe atacuri si a aduce cunostinte complexe de la expertii echipei globale de raspuns la urgente (GERT) ai companiei.
Intrucat programele malware de furt de informatii vizeaza de obicei parolele, utilizati Kaspersky Password Manager pentru a usura utilizarea parolelor securizate.