9 июля 2025

eur = 91.97 -0.45 (-0.48 %)

btc = 108 415.00$ 434.46 (0.40 %)

eth = 2 576.21$ 51.81 (2.05 %)

ton = 2.76$ -0.00 (-0.05 %)

usd = 78.17 -0.55 (-0.70 %)

eur = 91.97 -0.45 (-0.48 %)

btc = 108 415.00$ 434.46 (0.40 %)

«Лаборатория Касперского»: криптокошельки подверглись сложной многоэтажной атаке

1 минута на чтение
«Лаборатория Касперского»: криптокошельки подверглись сложной многоэтажной атаке

Эксперты «Лаборатории Касперского» обнаружили новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке.

Проводящаяся с помощью троянца-загрузчика DoubleFinger атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте.

  • Это действие запускает первый этап загрузчика DoubleFinger, внедряющего программу для кражи логинов и паролей от криптокошельков GreetingGhoul и троянец Remcos Remote Access Trojan (RAT), позволяющий осуществлять удалённое администрирование.
  • Всего требуется пять этапов, чтобы создать задачу, которую затем GreetingGhoul выполняет ежедневно в определённое время.
  • GreetingGhoul состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, перекрывающих интерфейс настоящих криптокошельков и куда по невнимательности можно ввести cид-фразу. Второй ищет приложения с криптокошельками на устройстве.
  • DoubleFinger использует шелл-коды и стеганографию, а также обеспечивает скрытное исполнение с помощью COM-интерфейсов Windows и прибегает к технике подмены легитимного процесса вредоносным для внедрения в удалённые процессы.

В коде зловреда обнаружены несколько текстовых фрагментов на русском языке. Например, URL-адрес командного сервера начинается с русского слова в искажённой транслитерации «Privetsvoyu». Этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие.

Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Ложкин заявил, что группа, стоящая за загрузчиком DoubleFinger и вредоносным ПО GreetingGhoul, способна создавать вредоносное ПО уровня тщательно продуманных целевых атак:

Защита криптовалютных кошельков — это общая ответственность их производителей, владельцев и всего заинтересованного сообщества. Сохранение бдительности, применение надёжных мер защиты и понимание наиболее актуальных угроз позволит снизить риски и обеспечить безопасность ценных цифровых активов.

«Лаборатория Касперского» для защиты криптоактивов от кибератак рекомендует покупать аппаратный кошелёк у официального производителя, проверяя перед покупкой следы взлома.

На таком кошельке должен быть сложный, уникальный пароль, обновления прошивки следует постоянно отслеживать, а устройства, при помощи которых кошелёк подключается к Сети, защищать средствами вроде Kaspersky Premium.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Госдума отклонила законопроект о легалиации деятельности «белых» хакеров

GigaChat Max: коротко о главном

Госдума отклонила законопроект о легалиации деятельности «белых» хакеров

Полная версия 
Слух: эксклюзивный цвет iPhone 17 AirСлух: эксклюзивный цвет iPhone 17 AirСлух: эксклюзивный цвет iPhone 17 Air

GigaChat Max: коротко о главном

Слух: эксклюзивный цвет iPhone 17 Air

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 373
OTP Bank
Газпромбанк
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы