كاسبرسكي تكشف عن توسك، حملة سرقة الأصول المشفرة التي لا تزال نشطة
جاكرتا - نجح فريق كاسبرسكي العالمي للاستجابة للطوارئ (GERT) في اكتشاف حملات احتيالية تستهدف مستخدمي Windows و macOS في جميع أنحاء العالم.
وترى كاسبرسكي، التي يطلق عليها اسم "توسك"، أن هذه الاحتيال تركز على المكاسب المالية، مثل سرقة الأصول المشفرة والمعلومات الشخصية، من خلال خداع الضحايا بمواقع ويب مزيفة تحاكي تصميمات الخدمات المشروعة المختلفة.
سيتم إقناع الضحايا بالتفاعل مع هذا الإعداد الكاذب من خلال التصيد الاحتيالي. تم تصميم الموقع لخداع الأفراد لتوفير معلومات حساسة ، مثل المفاتيح الشخصية لمحافظ التشفير ، أو تنزيل البرامج الضارة.
يمكن للمهاجمين بعد ذلك الاتصال بمحفظة التشفير الخاصة بالضحية من خلال مواقع مزيفة واستنزاف أموالهم ، أو سرقة بيانات الاعتماد المختلفة وتفاصيل المحفظة والمعلومات الأخرى باستخدام البرامج الضارة infostealers.
وعثرت كاسبرسكي على طوابع في رمز ضار أرسل إلى خوادم المهاجم باللغة الروسية. كلمة "ماموث" (روسيا. "محمنت") ، اللغة المعاصرة التي يستخدمها المهددون باللغة الروسية للإشارة إلى "الضحايا" ، وتظهر في اتصالات الخادم وملفات تنزيل البرامج الضارة.
ثم نشرت الحملة برامج ضارة مثل Danabot و Stealc ، بالإضافة إلى مقاطع مثل متغيرات مفتوحة المصدر المكتوبة في Go (تختلف البرامج الضارة اعتمادا على الموضوع الموجود في الحملة).
تم تصميم Infostealer لسرقة المعلومات الحساسة مثل بيانات الاعتماد ، بينما يراقب klipper بيانات klipboard. إذا تم نسخ عنوان محفظة التشفير إلى klipboard ، فإن klipper يستبدله بعنوان ضار.
يتم نشر ملف تحميل البرامج الضارة بعد ذلك على Dropbox. بمجرد تنزيل الضحية ، سيجدون واجهة سهلة الاستخدام تعمل كغطاء للبرامج الضارة ، والتي تطلب منهم تسجيل الدخول أو التسجيل أو البقاء على صفحة ثابتة.
وفي الوقت نفسه ، سيتم تنزيل الملفات والمحتوى الضار المتبقي وتثبيته تلقائيا على أنظمتهم.