Недавно в области кибербезопасности было обнаружено беспокоящее новое нападение. Согласно последнему исследованию исследовательского агентства DNSFilter, хакеры используют поддельные страницы с капчей "Я не робот", чтобы распространять вредоносные программы Lumma Stealer. Эта вредоносная программа чрезвычайно опасна и может похитить различные конфиденциальные данные, сохраненные в браузере пользователя, включая учетные данные для входа, токены двухфакторной аутентификации и даже данные о кошельках криптоактивов.
Более того, если хакер успешно получает эти данные, он может завершить процесс перевода и отмывки украденных криптоактивов всего за 3 минуты, что делает практически невозможным для жертвы вернуть потерянные средства. Эффективность этой тактики атаки шокирует.
Согласно данным, этот способ атаки был впервые обнаружен среди пользователей банков в Греции. Злоумышленники с помощью социальной инженерии подталкивают жертв к выполнению команд PowerShell в их системе, что приводит к активации безфайловой вредоносной нагрузки. Этот способ атаки очень скрытный и трудно поддается обнаружению традиционным программным обеспечением безопасности.
Этот инцидент еще раз напоминает нам о том, что в области кибербезопасности новые угрозы постоянно возникают. Пользователи должны быть бдительными, особенно когда сталкиваются с казалось бы нормальными страницами с проверочными кодами, также следует проявлять осторожность. В то же время финансовым учреждениям и компаниям по кибербезопасности необходимо постоянно обновлять стратегии защиты, чтобы справляться с этими все более сложными сетевыми угрозами.
В условиях растущей популярности Криптоактивов такие атаки на шифрование активов могут стать более частыми. Поэтому повышение осведомленности о личной кибербезопасности, регулярное обновление программного обеспечения безопасности и использование надежных методов многофакторной верификации являются необходимыми мерами для защиты своих цифровых активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
7
Репост
Поделиться
комментарий
0/400
PensionDestroyer
· 20ч назад
неудачники, которые одновременно новички и любят играть в мир криптовалют.
Посмотреть ОригиналОтветить0
CryingOldWallet
· 08-20 00:38
У меня дважды украли аккаунт, я в полном замешательстве.
Посмотреть ОригиналОтветить0
airdrop_huntress
· 08-19 00:50
Боты проверка наоборот попались на удочку Это немного нелепо
Недавно в области кибербезопасности было обнаружено беспокоящее новое нападение. Согласно последнему исследованию исследовательского агентства DNSFilter, хакеры используют поддельные страницы с капчей "Я не робот", чтобы распространять вредоносные программы Lumma Stealer. Эта вредоносная программа чрезвычайно опасна и может похитить различные конфиденциальные данные, сохраненные в браузере пользователя, включая учетные данные для входа, токены двухфакторной аутентификации и даже данные о кошельках криптоактивов.
Более того, если хакер успешно получает эти данные, он может завершить процесс перевода и отмывки украденных криптоактивов всего за 3 минуты, что делает практически невозможным для жертвы вернуть потерянные средства. Эффективность этой тактики атаки шокирует.
Согласно данным, этот способ атаки был впервые обнаружен среди пользователей банков в Греции. Злоумышленники с помощью социальной инженерии подталкивают жертв к выполнению команд PowerShell в их системе, что приводит к активации безфайловой вредоносной нагрузки. Этот способ атаки очень скрытный и трудно поддается обнаружению традиционным программным обеспечением безопасности.
Этот инцидент еще раз напоминает нам о том, что в области кибербезопасности новые угрозы постоянно возникают. Пользователи должны быть бдительными, особенно когда сталкиваются с казалось бы нормальными страницами с проверочными кодами, также следует проявлять осторожность. В то же время финансовым учреждениям и компаниям по кибербезопасности необходимо постоянно обновлять стратегии защиты, чтобы справляться с этими все более сложными сетевыми угрозами.
В условиях растущей популярности Криптоактивов такие атаки на шифрование активов могут стать более частыми. Поэтому повышение осведомленности о личной кибербезопасности, регулярное обновление программного обеспечения безопасности и использование надежных методов многофакторной верификации являются необходимыми мерами для защиты своих цифровых активов.