- Microsoft всё активнее продвигает бренд Xbox... (282)
- На Солнце произошёл один из самых сильных за... (723)
- M**a хочет инвестировать свыше $10 млрд в... (345)
- Автор Spec Ops: The Line и гитарист Nine... (477)
- Кабина — 100%, двигатель — более 80%: КамАЗ... (925)
- Мягкий экзокостюм для Марса защитит мышцы... (379)
- Миллионы километров и сотни прототипов:... (349)
- «Выдающееся соотношение цены и... (612)
- Если бюджет не превышает 140 долларов, то... (943)
- Может, Xiaomi давно пора было выпустить свою... (356)
- Похоже, США запустили очередной... (683)
- В Китае на комплект из стиральной и... (320)
- Kia Seltos в России уже дешевле 2 млн... (1088)
- NASA и Пентагон приступили к поиску... (670)
- Российский авторынок падает, а рынок... (381)
- Учёные использовали искусственный интеллект... (388)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 20959 программистов и 1425 роботов. Сейчас ищут 1048 программистов ...
Троян DoubleFinger осуществляет сложную многоэтапную атаку на криптокошельки
Дата: 2023-06-14 17:24
Команда «Лаборатория Касперского» отчиталась о своей свежей находке – сложной многоступенчатой атаке на владельцев криптокошельков в Европе, США и Латинской Америке.
Сгенерировано нейросетью Midjourney Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Атака проводится с помощью трояна-загрузчика DoubleFinger. Как рассказали эксперты, это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков (GreetingGhoul) и троян Remcos Remote Access Trojan (RAT).
Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. В общей сложности DoubleFinger требуется пять этапов, чтобы создать задачу, которую стилер GreetingGhoul должен будет выполнять ежедневно в определённое время.
Троян-стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы.
В коде зловреда эксперты обнаружили несколько текстовых фрагментов на русском языке, например, URL-адрес командного сервера начинается с русского слова в искажённой транслитерации «Privetsvoyu». Однако этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие организаторы.
Подробнее на iXBT
Предыдущие новости
iXBT, 2023-06-14 16:58
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
Советник генерального директора «Росатома», сооснователь Российского квантового центра Руслан Юнусов рассказал в кулуарах ПМЭФ-2023 о том, что к первому российскому квантовому компьютеру смогут подключаться все желающие. Через полтора года планируется подключить компьютер к платформе «облачных» квантовых вычислений, программное обеспечение для этого уже создано. У нас уже...
3Dnews.ru, 2023-06-14 16:09
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
На прошлой неделе контр-адмирал Хабиболла Сайяри (Habibollah Sayyari), заместитель координатора вооружённых сил Ирана и бывший командующий ВМС, заявил, что страна добилась значительных успехов в современных технологиях. Было отмечено, что основу оружия нового поколения составят квантовые вычисления, которые помогут противостоять угрозам завтрашнего дня. И показал некую...
3Dnews.ru, 2023-06-14 16:18
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Компания Google объявила о запуске двух новых функций для рекламодателей, связанных с ИИ-автоматизацией. Речь идёт о возможности оптимального размещения информации о брендах на разных платформах, принадлежащих техногиганту. Источник изображения:...
3Dnews.ru, 2023-06-14 16:21
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось...