Фото: freepik / freepik
Эксперты Intego Antivirus Labs предупредили владельцев криптокошельков о новой схеме кражи средств, нацеленной на пользователей macOS. Атака, получившая название Matryoshka, построена на социальной инженерии и тайпсквоттинге — жертва попадает на поддельный сайт из-за опечатки в адресе.
Затем через систему распределения трафика пользователя перенаправляют на страницу с ложным сообщением об ошибке, предлагая исправить её через команду в «Терминале».
По данным исследователей, после запуска вредоносный код распаковывается прямо в оперативной памяти, что затрудняет его обнаружение. Вирус атакует приложения для аппаратных криптокошельков: в случае с Trezor Suite программа заменяется на модифицированную версию, а в Ledger Live файлы легитимного ПО подменяются с внедрением бэкдора.
Чтобы усыпить бдительность, пользователю показывают уведомление о несовместимости, выигрывая время для вывода средств. Эксперты подчёркивают, что атака не требует сложных эксплойтов — она использует невнимательность. Вводить команды в «Терминал» можно только из проверенных источников, особенно если переход на сайт произошёл случайно.
Ранее сообщали о том, что управление по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Санкт-Петербургу и Ленинградской области предупредило о новой мошеннической схеме под видом «курьерской доставки».
Подробнее об этом читайте в материале Общественной службы новостей.
5 апреля радиостанция УВБ-76 передала в эфир два закодированных сообщения со словами «тележка» (14:12 по московскому времени) и «деликатный» (15:40 по московскому времени). Канал мониторинга «УВБ-76 логи» отследил трансляцию легендарной коротковолновой станции, известной также как «Радио Судного…
Могила исполнителя Паши Техника (наст. имя Павел Ивлев) в годовщину его смерти была полностью покрыта цветами. Об этом сообщил корреспондент издания NEWS.ru. Среди букетов выделялась корзина с надписью «из Харькова».…
Для нейтрализации возможности Украины производить беспилотные летательные аппараты требуется блокировать пути поставки необходимых компонентов. Об этом заявил депутат Госдумы РФ Алексей Журавлев в комментарии для NEWS.ru. По его словам, элементы…
Министр иностранных дел РФ Сергей Лавров прокомментировал утверждение главы дипломатической службы ЕС Каллас о том, что Россия напала на 19 стран, не считая Африки, передает ТАСС. «Коллегам главы Евродипломатии Каи…
В городе Мышкине Ярославской области сотрудники полиции задержали 38-летнего мужчину, который уснул в доме, который ограбил. Хозяин дома обнаружил в одной из комнат пьяного незнакомца, вернувшись с работы, и немедленно вызвал правоохранителей. О поимке злоумышленника сообщили в пресс-службе…
Руководитель Центра правопорядка в Москве и Московской области Александр Хаминский призвал россиян физически уничтожать личные документы, чтобы защититься от финансовых махинаций. Юрист заявил, что бумажные отходы становятся инструментом для получения незаконных кредитов. Рекомендации…