Киберизмамници са насочили атаките си към специалисти от Web3 средата
чрез фалшиво приложение за видеоконференции, наречено „Meeten“, съобщава
Bleeping Computer. Зловредният софтуер се разпространява активно сред блокчейн
общността през последните месеци и цели да краде криптовалути, банкови данни,
идентификационни данни от браузъри и Keychain информация от устройства с
Windows и macOS.
Според изследвания на Cado Security, измамниците редовно сменят имената
на фалшивите приложения, използвайки подвеждащи марки като „Clusee“, „Cuesee“,
„Meetone“ и „Meetio“, за да привлекат нови жертви. Те създават убедителни
уебсайтове и профили в социалните мрежи, пълни с AI-генерирано съдържание, за
да изглеждат достоверно.
Хората попадат на тези сайтове чрез фишинг или социално инженерство,
където им се предлага да изтеглят приложение за видеосрещи, което всъщност
инсталира зловредния софтуер Realst. Той е способен да открадне криптоактиви,
съхранявани в браузъра, още преди реалното инсталиране.
При macOS потребителите се подвеждат да инсталират пакет с име
„CallCSSetup.pkg“, а при Windows – изпълним файл „MeetenApp.exe“, подписан с
откраднат сертификат, за да изглежда легитимен. След инсталацията зловредният
софтуер изисква системна парола, което му позволява да получи администраторски
права и да стартира крипто копач.
⚠️ Препоръка:
Потребителите трябва да бъдат изключително внимателни към непознати приложения, особено такива, свързани с видеоконференции и блокчейн среди, и да изтеглят софтуер само от официални източници.
