Фахівці попередили про поширення інструменту для віддаленого доступу (RAT) під виглядом оновлення офіційного додатка SafeMoon.
За допомогою шкідливої програми зловмисники отримують контроль над пристроями користувачів і можуть викрадати їхні паролі та гроші, повідомляють фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET.
З моменту свого створення SafeMoon став досить популярним, що викликано просуванням інфлюенсерами в соціальних мережах. Не залишилися осторонь і кіберзлочинці, які почали націлюватися на користувачів криптовалюти.
Зокрема, шахраї надсилають користувачам Discord повідомлення від імені офіційного акаунту SafeMoon, у якому повідомляють нібито про нову версію програми.
Після переходу за посиланням у листі жертва потрапляє на ресурс, подібний офіційному сайту SafeMoon. Домен, про який вперше повідомив користувач Reddit у серпні 2021 року, також схожий на легітимний, проте містить додаткову букву в кінці. Таким чином зловмисники намагалися залишитися непоміченими для більшості користувачів, які поспішають отримати необхідне "оновлення".
Усі зовнішні посилання на сайті є легітимними, за винятком адреси для завантаження нібито офіційного додатка SafeMoon з магазину Google Play. Замість SafeMoon для пристроїв Android завантажується компонент із поширеним стандартним програмним забезпеченням Windows, яке можна використовувати як у легітимних, так і в зловмисних цілях.
Після виконання інсталятор завантажує кілька файлів до системи, включаючи інструмент RAT під назвою Remcos. Попри те, що цей RAT позиціюється як легітимний інструмент, він також продається на підпільних форумах.
Варто відзначити, що Remcos був залучений у шкідливих кампаніях різних груп кіберзлочинців. Зокрема, лише кілька місяців тому дослідники ESET виявили його використання під час операції Spalax, цілями якої були колумбійські організації.
Remcos дозволяє зловмисникам збирати конфіденційні дані жертви. Він може викрадати облікові дані з різних браузерів, зчитувати натискання клавіш, отримувати контроль над вебкамерою і звуком з мікрофона жертви. Також інструмент має можливість завантажувати і розгортати додаткові шкідливі програми на пристрої. Управління цим інструментом здійснюється через командний сервер (C&C), IP-адреса якого додається до завантажених файлів.
Як захиститися від шахраїв ― поради фахівців
- Остерігайтеся будь-яких невідомих повідомлень на електронну пошту, в соціальних мережах та інших каналах.
- Не натискайте на посилання в підозрілих повідомленнях, особливо від неперевіреного джерела.
- Звертайте увагу на неточності в URL-адресах, а краще введіть їх самостійно.
- Створюйте надійні та унікальні паролі.
- Використовуйте двофакторну аутентифікацію (2FA) і комплексне рішення з безпеки.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.
