Περιεχόμενα Άρθρου
Η Cado Security Labs έχει αναγνωρισθείς ένα Realst info-stealer που χρησιμοποιεί μια ψεύτικη εφαρμογή συνάντησης για να κλέψει πορτοφόλια κρυπτογράφησης και να εισαγάγει κακόβουλο λογισμικό. Οι απατεώνες ξεγελούν τους εργαζόμενους στο web3 για να κατεβάσουν μια εφαρμογή, η οποία ονομάζεται Meeten, Meetio, Meeten.gg, Meeten.us, Meetone.gg, Cluesee.com και Cuesee — αλλάζει συχνά ονόματα.
Οι φορείς απειλών χρησιμοποιούν την τεχνητή νοημοσύνη για να δημιουργήσουν και να συμπληρώσουν ιστολόγια, ιστότοπους και λογαριασμούς μέσων κοινωνικής δικτύωσης στο X and Medium για να εμφανιστούν ως νόμιμες εταιρείες προτού έρθουν σε επαφή με στόχους και τους ζητήσουν να κατεβάσουν την εφαρμογή.
Μετά τη λήψη, το κακόβουλο λογισμικό θα αναζητήσει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των στοιχείων τραπεζικών καρτών, των συνδέσεων στο Telegram και των πληροφοριών για κρυπτογραφικά πορτοφόλια – συγκεκριμένα πορτοφόλια Ledger, Trezor, Phantom και Binance, τα οποία στέλνει πίσω στους εισβολείς. Μπορεί επίσης να αναζητήσει cookie προγράμματος περιήγησης και διαπιστευτήρια αυτόματης συμπλήρωσης από τα Google Chrome, Microsoft Edge και Opera, Brave, Arc, CocCoc και Vivaldi.
Ένας χρήστης επικοινώνησε με κάποιον που υποδύεται έναν γνωστό του και στη συνέχεια έστειλε μια επενδυτική παρουσίαση από την εταιρεία του στόχου στον στόχο. Άλλοι ανέφεραν ότι συμμετείχαν σε κλήσεις που σχετίζονται με έργα web3 και έλαβαν οδηγίες να κατεβάσουν το λογισμικό.
Όλο και περισσότερο, η τεχνητή νοημοσύνη χρησιμοποιείται για τη δημιουργία περιεχομένου για καμπάνιες κακόβουλου λογισμικού. Σύμφωνα με την Cado Security Labs, η επικεφαλής της έρευνας απειλών Tara Gould, «Η χρήση της τεχνητής νοημοσύνης επιτρέπει στους παράγοντες απειλών να δημιουργούν γρήγορα ρεαλιστικό περιεχόμενο ιστότοπου που προσθέτει νομιμότητα στις απάτες τους και καθιστά πιο δύσκολο τον εντοπισμό ύποπτων ιστότοπων».
Αυτοί οι ψεύτικοι ιστότοποι, που προτρέπουν τα θύματα να κατεβάσουν κακόβουλο λογισμικό αντί για νόμιμο λογισμικό, περιέχουν επίσης JavaScript που μπορεί να κλέψει πορτοφόλια κρυπτογράφησης που είναι αποθηκευμένα σε προγράμματα περιήγησης Ιστού – και αυτό συμβαίνει πριν εγκαταστήσει κακόβουλο λογισμικό. Σύμφωνα με τον Paul Scott, Μηχανικό Λύσεων στην Cado Security, «Εάν ένας χρήστης έχει ξεκλειδωμένο το πορτοφόλι του στο πρόγραμμα περιήγησής του και επισκεφτεί έναν κακόβουλο ιστότοπο, το JavaScript στον ιστότοπο ελέγχει αυτόματα εάν υπάρχουν ξεκλείδωτα πορτοφόλια και θα προσπαθήσει να μεταφέρει κρυπτονομίσματα σε το πορτοφόλι που ελέγχει ο εισβολέας».
Αυτή η καμπάνια είναι ενεργή για τουλάχιστον τέσσερις μήνες, έχει παραλλαγές macOS και Windows και φαίνεται να είναι μια παραλλαγή του Realst infostealer που ανακαλύφθηκε για πρώτη φορά το 2023 από τον ερευνητή ασφαλείας iamdeadlyz.
Πώς να παραμείνετε ασφαλείς
Οι ερευνητές συμβουλεύουν τους χρήστες να είναι προσεκτικοί όταν προσεγγίζονται για επιχειρηματικές ευκαιρίες — ειδικά μέσω του Telegram. Ακόμα κι αν η επαφή φαίνεται να είναι μια υπάρχουσα, γνωστή επαφή, είναι απαραίτητο να επαληθεύσετε τον λογαριασμό. Να είστε πάντα επιμελείς όταν ανοίγετε συνδέσμους.
Μην ανοίγετε ποτέ τίποτα από κάποιον που δεν γνωρίζετε ή δεν περιμένετε. Εάν λάβετε έναν σύνδεσμο, επικοινωνήστε με τον αποστολέα και ρωτήστε τον αν τον έστειλε και γιατί. Εάν έχουν στείλει κάτι στο Telegram και συνήθως επικοινωνούν μαζί σας στο Slack, επικοινωνήστε μαζί τους στην πλατφόρμα όπου συνήθως συζητάτε για τις επιχειρήσεις.
Βεβαιωθείτε ότι χρησιμοποιείτε ένα από τα καλύτερα λογισμικά προστασίας από ιούς και ότι είναι ενημερωμένο και ενημερωμένο. Χρησιμοποιήστε επίσης ένα ασφαλές πρόγραμμα περιήγησης εάν είναι διαθέσιμο.
Περισσότερα από το Tom’s Guide
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
