- NTT запустит в Японии домашний интернет со... (2496)
- В поисковом приложении «Яндекса» появился... (2118)
- Япония показала будущее силовой электроники... (3316)
- В «Алисе AI» Яндекса появилось... (2000)
- На «Кинопоиске» появится ИИ-помощник для... (2476)
- Слухи: Amazon готовит реалити-шоу по мотивам... (2479)
- Самая мощная нейросеть Яндекса стала... (2659)
- MOLED LTPS-дисплей от Samsung, аккумулятор... (2267)
- Первый гибридный минивэн Geely с запасом... (2040)
- Zeekr 9S получит ДВС, двухкамерную... (4843)
- Большой внедорожник и полноприводный... (2492)
- Владельцы Tesla в восторге от нового... (2419)
- В России стартовали продажи нового... (1853)
- Стартовали продажи нового флагманского Geely... (2210)
- Grok Илона Маска признан самым точным... (2223)
- OpenAI тестирует «навыки» ChatGPT по образцу... (2852)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 58606 программистов и 3340 роботов. Сейчас ищут 1532 программиста ...
Троян DoubleFinger осуществляет сложную многоэтапную атаку на криптокошельки
Дата: 2023-06-14 17:24
Команда «Лаборатория Касперского» отчиталась о своей свежей находке – сложной многоступенчатой атаке на владельцев криптокошельков в Европе, США и Латинской Америке.
Сгенерировано нейросетью Midjourney Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Атака проводится с помощью трояна-загрузчика DoubleFinger. Как рассказали эксперты, это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков (GreetingGhoul) и троян Remcos Remote Access Trojan (RAT).
Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. В общей сложности DoubleFinger требуется пять этапов, чтобы создать задачу, которую стилер GreetingGhoul должен будет выполнять ежедневно в определённое время.
Троян-стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы.
В коде зловреда эксперты обнаружили несколько текстовых фрагментов на русском языке, например, URL-адрес командного сервера начинается с русского слова в искажённой транслитерации «Privetsvoyu». Однако этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие организаторы.
Подробнее на iXBT
Предыдущие новости
iXBT, 2023-06-14 16:58
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
Советник генерального директора «Росатома», сооснователь Российского квантового центра Руслан Юнусов рассказал в кулуарах ПМЭФ-2023 о том, что к первому российскому квантовому компьютеру смогут подключаться все желающие. Через полтора года планируется подключить компьютер к платформе «облачных» квантовых вычислений, программное обеспечение для этого уже создано. У нас уже...
3Dnews.ru, 2023-06-14 16:09
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
На прошлой неделе контр-адмирал Хабиболла Сайяри (Habibollah Sayyari), заместитель координатора вооружённых сил Ирана и бывший командующий ВМС, заявил, что страна добилась значительных успехов в современных технологиях. Было отмечено, что основу оружия нового поколения составят квантовые вычисления, которые помогут противостоять угрозам завтрашнего дня. И показал некую...
3Dnews.ru, 2023-06-14 16:18
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Компания Google объявила о запуске двух новых функций для рекламодателей, связанных с ИИ-автоматизацией. Речь идёт о возможности оптимального размещения информации о брендах на разных платформах, принадлежащих техногиганту. Источник изображения:...
3Dnews.ru, 2023-06-14 16:21
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось...