CrowdStrike предупредила о вредоносном ПО для майнинга Monero

Компания CrowdStrike, работающая в сфере кибербезопасности, раскрыла новую фишинговую схему: злоумышленники выдают себя за HR-менеджеров, распространяя вредоносное ПО для майнинга криптовалюты Monero.

Специалисты предупредили, что мошенники рассылают электронные письма о наборе сотрудников, чтобы заманить потенциальных жертв. Сообщения поступают якобы от отдела по подбору персонала CrowdStrike. В письмах содержится ссылка на фейковый веб-сайт, имитирующий легальную платформу для поиска работы.

Ничего не подозревающим соискателям предлагается загрузить поддельное «приложение CRM для сотрудников». Если вредоносное ПО успешно проходит несколько этапов проверки безопасности, на устройство пользователя устанавливается майнер XMRig. 

Программное обеспечение устанавливается в критических системных каталогах и развертывает скрипты для повторной активации при каждом перезапуске. Скрытно работающий майнер ограничивает использование ресурсов зараженного устройства, чтобы не вызывать подозрений, со временем снижая производительность системы.

CrowdStrike предупредила, что не просит соискателей загружать программное обеспечение для собеседований, а также порекомендовала проверять все публикации о наборе персонала через официальные каналы компании и не переходить по подозрительным ссылкам из электронных сообщений.

В декабре компания Cado Security Labs предупредила, что специалисты, работающие в секторе Web3, стали все чаще подвергаться атакам аферистов, распространяющих фишинговые ссылки для кражи личных данных и криптовалют.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

3 часа ago

Банк международных расчетов отказался признать стейблкоины полноценными деньгами

Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…

3 часа ago

Криптоинвесторы вернули себе аппетит к риску — что будет с рынком в ближайшее время

Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…

3 часа ago

Контролирующий 2% хешрейта Биткоина майнинг-пул прекращает работу

Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…

8 часов ago

Хакеры полностью опустошили протокол конфиденциальности Hinkal

В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…

13 часов ago

У наркоторговца по кличке «Дублинец» взломали третий криптокошелек ради 500 биткоинов

Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…

18 часов ago