Фалшив софтуер за видеоконференции атакува потребителите на Web3
(снимка: CC0 Public Domain)
Кибер-измамници насочиха вниманието си към Web3 професионалистите чрез фалшиво приложение за видеоконференции. От няколко месеца сред блокчейн общността се разпространява активно зловредният софтуер „Meeten“.
Атаката с фалшив софтуер за видеоконференции цели да открадне криптовалута, банкови данни, информация за браузъра и идентификационни данни за Keychain на устройства с Windows и macOS, съобщи Bleeping Computer.
Изследователската лаборатория за киберсигурност Cado Security установи, че измамниците непрекъснато променят имената и марката на софтуера за фалшиви видеосрещи – преди това са използвали имена като „Clusee“, „Cuesee“, „Meetone“ и „Meetio“.
Официално изглеждащи уебсайтове и акаунти в социалните медии, пълни с генерирано от AI съдържание, добавят легитимност към тези фалшиви марки на приложения за видеоконференции.
На посетителите, които попадат на такива сайтове чрез фишинг или социално инженерство, се предлага да изтеглят нещо, което изглежда като приложение за срещи, но се оказва злонамерен софтуер Realst. Той може да открадне криптовалути, съхранявани в браузъра, дори преди да бъде инсталиран.
Версията за macOS предлага инсталиране на пакет, наречен „CallCSSetup.pkg“, а за Windows – инсталационен NSIS файл, наречен „MeetenApp.exe“, който е подписан с откраднат цифров сертификат.
След инсталиране софтуерът иска от потребителя да въведе системната парола, което води до повишаване на привилегиите и активиране на крипто-копача.