- Google похвасталась, что Chrome стал... (1233)
- Суд «заблокировал» кнопку «Удалить» в... (1216)
- На Samsung Galaxy Watch появилось приложение... (1198)
- Умная защита дома за всего лишь 235... (1056)
- Ремейк Persona 4 скоро выйдет из тени —... (1144)
- Amazon готовится к запуску ещё 27 своих... (1119)
- В Россию привезли Mitsubishi L200 2025 из... (1144)
- AMD продолжает шоппинг: компания купила... (1036)
- В открытый доступ попал релизный трейлер... (1087)
- Apple разработала ИИ, выявляющий нетипичные... (1008)
- ChatGPT научился получать доступ к Gmail,... (986)
- Вышли обзоры «ужасной видеокарты для 1440p»... (991)
- AMD купила команду разработчика ИИ-чипов... (1077)
- Microsoft зарабатывает деньги каждый раз,... (1120)
- ИИ можно полностью обучить только на... (1038)
- Уникальный экспортный ВАЗ-2107 с редким... (1145)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 23196 программистов и 1746 роботов. Сейчас ищут 964 программиста ...
Троян DoubleFinger осуществляет сложную многоэтапную атаку на криптокошельки
Дата: 2023-06-14 17:24
Команда «Лаборатория Касперского» отчиталась о своей свежей находке – сложной многоступенчатой атаке на владельцев криптокошельков в Европе, США и Латинской Америке.
Сгенерировано нейросетью Midjourney Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Атака проводится с помощью трояна-загрузчика DoubleFinger. Как рассказали эксперты, это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков (GreetingGhoul) и троян Remcos Remote Access Trojan (RAT).
Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. В общей сложности DoubleFinger требуется пять этапов, чтобы создать задачу, которую стилер GreetingGhoul должен будет выполнять ежедневно в определённое время.
Троян-стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы.
В коде зловреда эксперты обнаружили несколько текстовых фрагментов на русском языке, например, URL-адрес командного сервера начинается с русского слова в искажённой транслитерации «Privetsvoyu». Однако этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие организаторы.
Подробнее на iXBT
Предыдущие новости
iXBT, 2023-06-14 16:58
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
Советник генерального директора «Росатома», сооснователь Российского квантового центра Руслан Юнусов рассказал в кулуарах ПМЭФ-2023 о том, что к первому российскому квантовому компьютеру смогут подключаться все желающие. Через полтора года планируется подключить компьютер к платформе «облачных» квантовых вычислений, программное обеспечение для этого уже создано. У нас уже...
3Dnews.ru, 2023-06-14 16:09
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
На прошлой неделе контр-адмирал Хабиболла Сайяри (Habibollah Sayyari), заместитель координатора вооружённых сил Ирана и бывший командующий ВМС, заявил, что страна добилась значительных успехов в современных технологиях. Было отмечено, что основу оружия нового поколения составят квантовые вычисления, которые помогут противостоять угрозам завтрашнего дня. И показал некую...
3Dnews.ru, 2023-06-14 16:18
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Компания Google объявила о запуске двух новых функций для рекламодателей, связанных с ИИ-автоматизацией. Речь идёт о возможности оптимального размещения информации о брендах на разных платформах, принадлежащих техногиганту. Источник изображения:...
3Dnews.ru, 2023-06-14 16:21
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось...