- Состоялся анонс Mortal Shell 2 — продолжения... (801)
- «Китайский УАЗик» продают в России за 5 млн... (912)
- Огромный, тонкий, мощный и всего за 600... (800)
- M**a объявила, что текущий год станет... (934)
- Доля AMD мизерна, но на самом деле это не... (856)
- На порядок лучше почти любой термопасты.... (914)
- 200-мегапиксельная камера Honor 400 Pro... (829)
- Когда-то видеокарты AMD первыми взяли... (774)
- Трамп отказался от перемирия с Маском и... (705)
- AMD впервые приняла участие в бенчмарке... (706)
- Стартап xAI попытался взять в долг $5 млрд,... (724)
- Больше никаких экспериментов от Intel.... (766)
- Кроссовер Toyota с мотором мощностью 169... (712)
- SSD на памяти SLC с производительностью в 10... (731)
- Nvidia, а видеокарты для геймеров останутся?... (742)
- Трамп разрешил сверхзвуковые полёты над США,... (815)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 21106 программистов и 1432 робота. Сейчас ищут 1022 программиста ...
Троян DoubleFinger осуществляет сложную многоэтапную атаку на криптокошельки
Дата: 2023-06-14 17:24
Команда «Лаборатория Касперского» отчиталась о своей свежей находке – сложной многоступенчатой атаке на владельцев криптокошельков в Европе, США и Латинской Америке.
Сгенерировано нейросетью Midjourney Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Атака проводится с помощью трояна-загрузчика DoubleFinger. Как рассказали эксперты, это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков (GreetingGhoul) и троян Remcos Remote Access Trojan (RAT).
Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. В общей сложности DoubleFinger требуется пять этапов, чтобы создать задачу, которую стилер GreetingGhoul должен будет выполнять ежедневно в определённое время.
Троян-стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы.
В коде зловреда эксперты обнаружили несколько текстовых фрагментов на русском языке, например, URL-адрес командного сервера начинается с русского слова в искажённой транслитерации «Privetsvoyu». Однако этого недостаточно, чтобы утверждать, что за атаками стоят русскоговорящие организаторы.
Подробнее на iXBT
Предыдущие новости
iXBT, 2023-06-14 16:58
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
«Облачный» доступ 24/7: к российскому квантовому компьютеру подключат всех желающих
Советник генерального директора «Росатома», сооснователь Российского квантового центра Руслан Юнусов рассказал в кулуарах ПМЭФ-2023 о том, что к первому российскому квантовому компьютеру смогут подключаться все желающие. Через полтора года планируется подключить компьютер к платформе «облачных» квантовых вычислений, программное обеспечение для этого уже создано. У нас уже...
3Dnews.ru, 2023-06-14 16:09
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
Первый иранский «квантовый процессор» оказался Arm-платой для разработчиков
На прошлой неделе контр-адмирал Хабиболла Сайяри (Habibollah Sayyari), заместитель координатора вооружённых сил Ирана и бывший командующий ВМС, заявил, что страна добилась значительных успехов в современных технологиях. Было отмечено, что основу оружия нового поколения составят квантовые вычисления, которые помогут противостоять угрозам завтрашнего дня. И показал некую...
3Dnews.ru, 2023-06-14 16:18
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Google запустила ИИ, который позволит оптимально размещать рекламу на её платформах
Компания Google объявила о запуске двух новых функций для рекламодателей, связанных с ИИ-автоматизацией. Речь идёт о возможности оптимального размещения информации о брендах на разных платформах, принадлежащих техногиганту. Источник изображения:...
3Dnews.ru, 2023-06-14 16:21
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось...