【链文】PANews 11 августа сообщает, что Koi Security, штаб-квартира которого находится в США и Израиле, сообщила, что российская хакерская организация GreedyBear на протяжении последних пяти недель использовала 150 "вооруженных расширений Firefox", почти 500 вредоносных исполняемых файлов и "десятки" фишинговых сайтов для кражи криптоактивов на сумму более 1 миллиона долларов.
Генеральный директор Koi Идан Дардикман заявил, что атака на Firefox является "наиболее прибыльным" средством атаки на данный момент, большая часть дохода из 1 миллиона долларов поступает именно от нее. Эта специальная стратегия включает в себя создание поддельных версий широко загружаемых кошельков для криптоактивов (например, платформы обмена, Exodus, Rabby Wallet и TronLink). Хакеры используют Extension Hollowing, чтобы обойти меры безопасности на рынке, сначала загружая не вредоносную версию расширения, а затем обновляют приложение с помощью вредоносного кода.
Организация также публикует ложные отзывы о расширениях, создавая иллюзию доверия и надежности. После загрузки вредоносное расширение крадет учетные данные кошелька, которые затем используются для кражи Криптоактивы. Еще одной основной атакой этой организации является использование почти 500 вредоносных исполняемых файлов для Windows, которые добавляются на российские сайты, распространяющие пиратское или перепакованное программное обеспечение. Такие исполняемые файлы включают программы для кражи учетных данных, программное обеспечение-вымогатели и трояны.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
8
Репост
Поделиться
комментарий
0/400
MintMaster
· 6ч назад
Снова были взломаны. Теперь уровень настороженности среди людей.
Посмотреть ОригиналОтветить0
WinterWarmthCat
· 8ч назад
Хе-хе, Файрфокс совсем небезопасен.
Посмотреть ОригиналОтветить0
MemeEchoer
· 8ч назад
Фаерфокс — это просто神器, который раздает деньги!
Посмотреть ОригиналОтветить0
WhaleWatcher
· 8ч назад
Один удар — это десять w
Посмотреть ОригиналОтветить0
0xLostKey
· 8ч назад
Медвежий рынок сидит в ожидании контратаки
Посмотреть ОригиналОтветить0
SleepTrader
· 8ч назад
Малые деньги... для жадного
Посмотреть ОригиналОтветить0
LightningLady
· 8ч назад
Вот это да! Эта группа хакеров действительно может поразить!
Российская хакерская организация GreedyBear использовала вредоносное расширение Firefox для кражи миллионов долларов в криптоактивах.
【链文】PANews 11 августа сообщает, что Koi Security, штаб-квартира которого находится в США и Израиле, сообщила, что российская хакерская организация GreedyBear на протяжении последних пяти недель использовала 150 "вооруженных расширений Firefox", почти 500 вредоносных исполняемых файлов и "десятки" фишинговых сайтов для кражи криптоактивов на сумму более 1 миллиона долларов.
Генеральный директор Koi Идан Дардикман заявил, что атака на Firefox является "наиболее прибыльным" средством атаки на данный момент, большая часть дохода из 1 миллиона долларов поступает именно от нее. Эта специальная стратегия включает в себя создание поддельных версий широко загружаемых кошельков для криптоактивов (например, платформы обмена, Exodus, Rabby Wallet и TronLink). Хакеры используют Extension Hollowing, чтобы обойти меры безопасности на рынке, сначала загружая не вредоносную версию расширения, а затем обновляют приложение с помощью вредоносного кода.
Организация также публикует ложные отзывы о расширениях, создавая иллюзию доверия и надежности. После загрузки вредоносное расширение крадет учетные данные кошелька, которые затем используются для кражи Криптоактивы. Еще одной основной атакой этой организации является использование почти 500 вредоносных исполняемых файлов для Windows, которые добавляются на российские сайты, распространяющие пиратское или перепакованное программное обеспечение. Такие исполняемые файлы включают программы для кражи учетных данных, программное обеспечение-вымогатели и трояны.