Главные новости кибербезопасности за неделю
* В России обнаружен новый троянец-«пранкер», который следит, подменяет криптоадреса и досаждает жертвам.
* Адреса серверов вредоносного ПО для кражи криптовалют нашли, скрытыми в профилях на Spotify и Chess.com.
* Хакеру предъявлено обвинение в краже $53 млн с криптобиржи Uranium.
* Обнаружена обновленная версия стилера, который ищет сид-фразы на устройствах Apple и Android.
В России обнаружили троянец-«пранкер» CrystalX
Эксперты «Лаборатории Касперского» выявили в России активную кампанию по распространению нового троянца CrystalX. Его продвигают по модели «вредоносное ПО как услуга» (CaaS) через рекламу в Telegram и YouTube.
Программа действует как шпион и вор одновременно: крадет данные из браузеров и аккаунтов (Steam, Discord, Telegram), незаметно подменяет криптоадреса в буфере обмена, а также тайно записывает звук и видео с экрана и камеры.
Особенность этого вредоноса — функции для насмешек над жертвой. Злоумышленник может, например, изменить фон рабочего стола, перевернуть экран, поменять функции кнопок мыши, вызвать дрожание курсора или заблокировать компьютер.
Эксперты предупреждают, что вирус активно развивается, и советуют загружать приложения только из официальных источников, использовать надежный антивирус и быть осторожными с запуском исполняемых файлов.
Адреса серверов вредоносного ПО скрывают в Spotify и Chess.com
Исследователи Solar 4RAYS обнаружили, что хакеры используют профили на популярных платформах Spotify и Chess.com для скрытия адресов управляющих серверов стилера MaskGram. Это ПО крадет учетные данные и криптовалюты.
Вредонос маскируют под взломанные версии платных программ и распространяют через социальную инженерию. Используемая техника «тайника» (Dead Drop Resolver) позволяет злоумышленникам хранить информацию о сервере на публичных страницах и быстро ее менять, что затрудняет обнаружение.
Хакеру предъявили обвинение в краже $53 млн с биржи Uranium
Прокуратура США предъявила обвинение Джонатану Спаллетте в хищении более $53 млн с децентрализованной биржи Uranium Finance в апреле 2021 года и последующем отмывании денег.
По данным следствия, он отмывал украденные средства через другие DEX и миксер Tornado Cash, а затем тратил их на дорогие коллекционные предметы, включая редкие карты и древние монеты. Ему грозит до 20 лет тюрьмы.
Обнаружен обновленный стилер для iOS и Android
«Лаборатория Касперского» обнаружила новую версию вредоносного ПО SparkCat в официальных магазинах приложений Apple App Store и Google Play. Оно маскируется под легитимные программы (мессенджеры, сервисы доставки), а в фоновом режиме сканирует галерею устройства в поисках сид-фраз криптокошельков.
Версия для iOS ищет фразы на английском, что делает ее глобальной угрозой. Android-версия, ориентированная на Азию, использует сложные методы запутывания кода. Эксперты полагают, что за операцией стоят технически подкованные злоумышленники.
Еврокомиссия подтвердила утечку данных после атаки ShinyHunters
Еврокомиссия подтвердила факт утечки данных в результате кибератаки на веб-платформу Europa.eu. Ответственность за взлом взяла на себя группировка вымогателей ShinyHunters.
По данным хакеров, было похищено более 350 ГБ информации, включая базы данных, конфиденциальные документы и дампы почтовых серверов. В ЕК заявили, что инцидент удалось локализовать и работа портала не нарушена.
