อาชญากรปลอมตัวเป็น (เปิดในแท็บใหม่) Atomic Wallet เพื่อพยายามเผยแพร่มัลแวร์ Mars Stealer นักวิจัยเตือน
Atomic Wallet เป็นหนึ่งในกระเป๋าเงิน cryptocurrency ที่ได้รับความนิยมมากที่สุด (เปิดในแท็บใหม่) ซึ่งนอกจากจะสามารถจัดเก็บโทเค็นดิจิทัลของผู้คนแล้ว ยังทำหน้าที่เป็นการแลกเปลี่ยนทำให้ผู้ใช้สามารถแลกเปลี่ยนระหว่าง cryptocurrencies ประเภทต่างๆ ได้ เวอร์ชัน Android เพียงอย่างเดียวมีผู้ใช้มากกว่าหนึ่งล้านคน
แต่นี่ไม่ใช่เวอร์ชัน Android ที่โดนโจมตี แต่เป็นเวอร์ชัน Windows เนื่องจากนักวิจัยมัลแวร์ชื่อ Dee ค้นพบเว็บไซต์ Atomic Wallet ปลอมที่ใช้โลโก้เสมอ เจ้าหน้าที่ , ธีม, ภาพการตลาด และโครงสร้างองค์กร ผู้เข้าชมยังสามารถค้นหาที่อยู่อีเมล คำถามที่พบบ่อย และแบบฟอร์มการติดต่อ
แอปพลิเคชั่น windows ปลอม
Pero, sobre todo, encontrarán tres opciones de descarga: iOS, Android y Windows. El botón de iOS no hace nada, mientras que el de Android redirige a la aplicación legítima de Play Store, presumiblemente para engañar a las personas para que confíen en el sitio. Finalmente, el botón de Windows desencadena la descarga de un archivo llamado "Atomic Wallet.zip", que contiene el gotero Mars Stealer.
ผู้ที่เคยเยี่ยมชมเว็บไซต์อย่างเป็นทางการแล้วจะไม่หลงกลโดยผู้แอบอ้างคนนี้ แต่ผู้ที่ไม่คุ้นเคยกับการนำเสนอทางอินเทอร์เน็ตของ Atomic Wallet อย่างเป็นทางการอาจจะทำได้ดี
ไม่ยากเลยที่จะลงเอยที่เว็บไซต์ปลอมเช่นกัน อาชญากรไซเบอร์ใช้กลวิธีที่หลากหลาย ตั้งแต่แคมเปญโฆษณาบนโซเชียลมีเดียและการโจมตีทางวิศวกรรมสังคม ไปจนถึงการทำ SEO ที่เป็นพิษและสแปมอีเมลที่ล้าสมัย (เปิดในแท็บใหม่)
Mars Stealer เป็นมัลแวร์ที่ขโมยข้อมูลแบบคลาสสิก เมื่อถึงจุดปลายทาง มันจะค้นหาข้อมูลประจำตัวที่บันทึกไว้ในเบราว์เซอร์ ตลอดจนส่วนขยายของสกุลเงินดิจิทัล กระเป๋าเงิน และปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัย ในขณะที่เผยแพร่ ไซต์ยังคงใช้งานอยู่ โพสต์อ้างสิทธิ์
เพื่อความปลอดภัย ให้ตรวจสอบเสมอว่าคุณกำลังดาวน์โหลดจากแหล่งที่เป็นทางการ ซึ่งคุณสามารถทำได้โดยการเรียกดูเว็บไซต์โดยตรง แทนที่จะคลิกลิงก์ในอีเมล โฆษณา หรือข้อความโดยตรง
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)