- На Солнце зафиксирован один из сильнейших... (1912)
- «Мозг» из 10,5 млн ядер: в США создали... (1557)
- Xiaomi SU7 Ultra стал первым китайским... (1637)
- AMD расширила серию процессоров Ryzen Z2... (2150)
- «Переосмысленная» Windows для портативных... (2228)
- Новая статья: Обзор видеокарты NVIDIA... (1984)
- «Жду больше, чем "Ведьмака 4"»: геймплейный... (1670)
- Австралийские военные по ошибке «положили»... (1936)
- «Напоминает Dishonored и Bioshock»:... (2411)
- Ремейк Persona 4 вышел из тени — первый... (2029)
- Microsoft и Asus показали портативные... (2432)
- Специалисты по ИИ решили, что современный ИИ... (2293)
- Activision представила Call of Duty: Black... (2645)
- Анонсирован Resonance: A Plague Tale Legacy... (1587)
- Новый облик iOS 26 с элементами интерфейса... (1621)
- Обнаружить следы жизни станет проще: учёные... (1830)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 21933 программиста и 1508 роботов. Сейчас ищут 968 программистов ...
Троян DoubleFinger осуществляет сложную многоэтапную атаку на криптокошельки
Дата: 2023-06-14 17:24
Команда «Лаборатория Касперского» отчиталась о своей свежей находке – сложной многоступенчатой атаке на владельцев криптокошельков в Европе, США и Латинской Америке.
Сгенерировано нейросетью Midjourney Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Атака проводится с помощью трояна-загрузчика DoubleFinger. Как рассказали эксперты, это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков (GreetingGhoul) и троян Remcos Remote Access Trojan (RAT).
Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. В общей сложности DoubleFinger требуется пять этапов, чтобы создать задачу, которую стилер GreetingGhoul должен будет выполнять ежедневно в определённое время.
Троян-стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы.
В коде зловреда эксперты обнаружили несколько текстовых фрагментов на русском языке, например, URL-адрес командного сервера начинается с русского слова в искажённой транслитерации «Privetsvoyu». Однако этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие организаторы.
Подробнее на iXBT
Предыдущие новости
iXBT, 2023-06-14 16:58
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
Советник генерального директора «Росатома», сооснователь Российского квантового центра Руслан Юнусов рассказал в кулуарах ПМЭФ-2023 о том, что к первому российскому квантовому компьютеру смогут подключаться все желающие. Через полтора года планируется подключить компьютер к платформе «облачных» квантовых вычислений, программное обеспечение для этого уже создано. У нас уже...
3Dnews.ru, 2023-06-14 16:09
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
На прошлой неделе контр-адмирал Хабиболла Сайяри (Habibollah Sayyari), заместитель координатора вооружённых сил Ирана и бывший командующий ВМС, заявил, что страна добилась значительных успехов в современных технологиях. Было отмечено, что основу оружия нового поколения составят квантовые вычисления, которые помогут противостоять угрозам завтрашнего дня. И показал некую...
3Dnews.ru, 2023-06-14 16:18
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Компания Google объявила о запуске двух новых функций для рекламодателей, связанных с ИИ-автоматизацией. Речь идёт о возможности оптимального размещения информации о брендах на разных платформах, принадлежащих техногиганту. Источник изображения:...
3Dnews.ru, 2023-06-14 16:21
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось...