Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я не могу не испытывать чувства дежавю, когда слышу об еще одной изощренной атаке вредоносного ПО. Взлом Ambient Finance — это лишь очередное напоминание о том, что ни одна система не является по-настоящему неуязвимой, даже, казалось бы, непробиваемая macOS от Apple.
17 октября в интерфейсе децентрализованной торговой платформы Ambient Finance произошла брешь в безопасности. Команда предостерегла пользователей от взаимодействия с веб-сайтом, привязки кошельков или проверки транзакций до дальнейшего уведомления.
Как сообщает Ambient Finance, домен их сайта подвергся попытке взлома. Однако важно отметить, что этот инцидент считается единичным. Команда хочет заверить всех клиентов, что соглашения и финансовые ресурсы, связанные с Ambient, безопасны и не затронуты.
После взлома Ambient Finance успешно восстановила контроль над своим доменом. Однако теперь они ждут обновлений и распространения DNS, прежде чем он снова сможет полностью функционировать. Представители Ambient советуют пользователям проявлять терпение и взаимодействовать с веб-сайтом только после получения сигнала «все ясно».
Охранная компания Blockaid сообщила, что в кибератаке участвовало пресловутое вредоносное ПО Inferno Drainer, которое используется для кражи цифровых активов. Кроме того, они отметили, что сервер управления и контроля (C2), ответственный за выполнение атаки, был настроен за целый день до того, как произошел инцидент.
Уважайте каждый клик: вредоносное ПО становится более изощренным
К сожалению, взлом Ambient Finance не является изолированным инцидентом, поскольку кибератаки становятся все более сложными. Вопреки предыдущим предположениям, похоже, что macOS от Apple не совсем невосприимчива к таким угрозам.
В последнее время наблюдается рост вредоносного программного обеспечения, нацеленного на операционные системы macOS. В августе прошлого года эксперты по кибербезопасности обнаружили новый тип вредоносного ПО под названием «Cthulhu Stealer».
Как исследователь, я обнаружил хитрую вредоносную программу, которую назвал «Cthulhu Stealer». Это коварное программное обеспечение маскируется под законное приложение macOS, которое часто встречается на вашем рабочем столе. После установки он тайно собирает конфиденциальные данные и закрытые ключи, в том числе привязанные к криптокошелькам, оставляя их в процессе истощенными.
В сентябре эксперты по безопасности из McAfee Labs обнаружили тип вредоносного ПО для устройств Android, получивший название SpyAgent. Это вредоносное программное обеспечение использует технологию оптического распознавания символов для просеивания изображений и кражи скрытых в них конфиденциальных данных, таких как фотографии закрытых ключей.
SpyAgent распространялся через ссылки в текстовых сообщениях, которые инициировали загрузку, казалось бы, безобидных приложений, которые были всего лишь замаскированными версиями вредоносного ПО. Исследователи McAfee выявили более 280 мошеннических приложений, все из которых связаны с SpyAgent.
Компания по кибербезопасности Facct недавно обнаружила инновационный подход к распространению вредоносного ПО: она использует автоматические электронные письма для развертывания измененного программного обеспечения для майнинга XMrig. Эта измененная версия оригинального программного обеспечения позволяет злоумышленникам добывать цифровые валюты, используя устройства ничего не подозревающих жертв.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Осужденный руководитель FTX Райан Саламе официально находится под стражей
- Что такое шибариум и что это значит для сиба-ину?
- Спотовые биткойн-ETF США получили приток $556 млн в самый крупный день с июня
- Предполагаемый крипто-мошенник скрывается после подделки браслета на лодыжке
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Мошенничество с ботами MEV вызвало шумиху вокруг искусственного интеллекта, чтобы вернуться под новым именем, говорит SlowMist
- Крипто-бизнес: 10 лет стремительного роста Tether, связи с США, европейские препятствия
2024-10-17 19:29