Нещодавно у сфері кібербезпеки було виявлено тривожний новий тип атаки. Згідно з останнім дослідженням безпекової компанії DNSFilter, хакери використовують підроблені сторінки перевірки "Я не робот" для розповсюдження шкідливих програм Lumma Stealer. Ці шкідливі програми є надзвичайно небезпечними, оскільки здатні красти різні чутливі дані, збережені у браузері користувача, включаючи облікові дані для входу, токени двофакторної аутентифікації, навіть дані гаманця криптоактивів.
Більш того, якщо хакер успішно отримає ці дані, він зможе завершити процес переміщення та відмивання вкрадених криптоактивів всього за 3 хвилини, що робить жертв майже неможливим повернути втрачені кошти. Ефективність цього методу атаки вражає.
Відомо, що цей тип атаки вперше був виявлений серед банківських користувачів у Греції. Зловмисники за допомогою соціальної інженерії спонукають жертв виконувати команди PowerShell у своїй системі, що викликає безфайлове шкідливе навантаження. Цей тип атаки має дуже високу прихованість, що ускладнює виявлення традиційним безпековим програмним забезпеченням.
Ця подія ще раз нагадує нам, що в сфері кібербезпеки нові загрози постійно з'являються. Користувачі повинні бути пильними, особливо коли стикаються з на перший погляд звичайними сторінками з перевіркою, також потрібно залишатися обережними. Водночас фінансові установи та компанії з кібербезпеки також повинні постійно оновлювати свої стратегії захисту, щоб протистояти цим дедалі складнішим кіберзагрозам.
У контексті зростаючої популярності криптоактивів, такі атаки на криптоактиви можуть стати більш частими. Тому підвищення особистої обізнаності щодо кібербезпеки, регулярне оновлення програмного забезпечення безпеки, використання надійних багатофакторних методів верифікації – все це необхідні заходи для захисту своїх цифрових активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
4
Репост
Поділіться
Прокоментувати
0/400
CryingOldWallet
· 10год тому
Мій обліковий запис Лао Цзи двічі викрадали, це дістало.
Переглянути оригіналвідповісти на0
airdrop_huntress
· 08-19 00:50
Боти верифікації навпаки попали в пастку, це трохи абсурдно
Нещодавно у сфері кібербезпеки було виявлено тривожний новий тип атаки. Згідно з останнім дослідженням безпекової компанії DNSFilter, хакери використовують підроблені сторінки перевірки "Я не робот" для розповсюдження шкідливих програм Lumma Stealer. Ці шкідливі програми є надзвичайно небезпечними, оскільки здатні красти різні чутливі дані, збережені у браузері користувача, включаючи облікові дані для входу, токени двофакторної аутентифікації, навіть дані гаманця криптоактивів.
Більш того, якщо хакер успішно отримає ці дані, він зможе завершити процес переміщення та відмивання вкрадених криптоактивів всього за 3 хвилини, що робить жертв майже неможливим повернути втрачені кошти. Ефективність цього методу атаки вражає.
Відомо, що цей тип атаки вперше був виявлений серед банківських користувачів у Греції. Зловмисники за допомогою соціальної інженерії спонукають жертв виконувати команди PowerShell у своїй системі, що викликає безфайлове шкідливе навантаження. Цей тип атаки має дуже високу прихованість, що ускладнює виявлення традиційним безпековим програмним забезпеченням.
Ця подія ще раз нагадує нам, що в сфері кібербезпеки нові загрози постійно з'являються. Користувачі повинні бути пильними, особливо коли стикаються з на перший погляд звичайними сторінками з перевіркою, також потрібно залишатися обережними. Водночас фінансові установи та компанії з кібербезпеки також повинні постійно оновлювати свої стратегії захисту, щоб протистояти цим дедалі складнішим кіберзагрозам.
У контексті зростаючої популярності криптоактивів, такі атаки на криптоактиви можуть стати більш частими. Тому підвищення особистої обізнаності щодо кібербезпеки, регулярне оновлення програмного забезпечення безпеки, використання надійних багатофакторних методів верифікації – все це необхідні заходи для захисту своїх цифрових активів.