Анатолий Хаблюк 
Эксперты по безопасности компании SlowMist сообщили о том, что хакеры начали все чаще распространять фишинговые ссылки на платформу онлайн-конференций Zoom.
По данным аналитиков, мошенники создали домен, app[.]us4zoom[.]us, внешний вид которого идентичен интерфейсу официального ресурса Zoom. Путем обмана жертв убеждали нажать опцию «Запустить конференцию» (Launch Meeting), после чего на устройство загружался вредоносный файл.
После установки файл осуществлял запуск скрипта, и от пользователя требовали ввести пароль. Скрипт устанавливал скрытую программу, которая занималась кражей конфиденциальных данных, в том числе учетные данные криптовалютных кошельков и данные для входа в мессенджер Telegram.
Как считают эксперты, вредоносное программное обеспечение способно быстро находить и расшифровывать конфиденциальные данные, а потом сжимая похищенные сведения скрытно отправляет их на сервера хакеров, которые используют их для того, чтобы получить полный доступ к криптокошелькам пользователей.
Схема злоумышленников начала действовать с конца осени 2034 года и уже привела к многомиллионным потерям. В частности, аналитики выявили один из адресов, связанных с хакерами, где находились украденные криптоактивы на сумму более $1 млн, которые впоследствии были переведены на криптобиржи Binance и Bybit.
Эксперты из SlowMist призвали пользователей внимательно проверять ссылки перед нажатием, избегать загрузки подозрительных файлов на свои устройства!
