Российская хакерская группа GreedyBear недавно украла более 1 000 000 $ в криптовалюте путем подделки кошельков MetaMask
PANews сообщил 11 августа, что согласно Decrypt, компания Koi Security, базирующаяся в США и Израиле, сообщила, что российская хакерская группа GreedyBear использовала 150 "вооруженных расширений Firefox", почти 500 вредоносных исполняемых файлов и "десятки" фишинговых сайтов для кражи криптовалюты на сумму более 1 миллиона долларов за последние пять недель.
Руководитель технологического отдела(CTO) Koi Идан Дардикман заявил, что атаки на Firefox были "безусловно" их самым прибыльным вектором атаки, составляя большую часть дохода в 1 миллион долларов. Эта конкретная тактика включала создание поддельных версий широко загружаемых криптовалютных кошельков, таких как MetaMask, Exodus, Rabby Wallet и TronLink. Хакеры использовали Extension Hollowing для обхода мер безопасности магазина расширений, изначально загружая безвредную версию расширения, а затем обновляя приложение злонамеренным кодом.
Группа также публикует поддельные отзывы о расширениях, чтобы создать ложное впечатление доверия и надежности. После загрузки вредоносные расширения крадут учетные данные кошелька, которые затем используются для кражи криптовалюты. Другой основной вектор атаки для группы включает распространение почти 500 вредоносных исполняемых файлов Windows, которые добавляются на российские сайты, распространяющие пиратское или переупакованное программное обеспечение. Эти исполняемые файлы включают похитителей учетных данных, программы-вымогатели и троянские программы.
Вам также может быть интересно
Акции Adobe (ADBE); снижаются после запуска бесплатных ИИ-инструментов для студентов в Acrobat
Великобритания ввела санкции против банков Wildberries и «Яндекса»
НСПК планирует вдвое снизить межбанковскую комиссию для оплаты бытовых услуг
