" Исследователи предупредили, что преступники выдают себя за Atomic Wallet, чтобы попытаться распространить вредоносное ПО Mars Stealer.
Atomic Wallet — один из самых популярных криптовалютных кошельков, который, помимо возможности хранения цифровых токенов, также действует как биржа, позволяя пользователям обмениваться между различными типами криптовалют. Одна только версия для Android насчитывает более миллиона пользователей.
Но здесь атакуют не версию для Android, а скорее версию для Windows, так как исследователь вредоносных программ по имени Ди обнаружил поддельный веб-сайт Atomic Wallet, который, хотя и не совсем похож на настоящий, все же использует официальные логотипы, темы, маркетинговые изображения и структуру компании. Посетители также могут найти адреса электронной почты, раздел часто задаваемых вопросов и контактную форму.
Поддельное приложение для Windows
Но самое главное, они найдут три варианта загрузки — iOS, Android и Windows. Кнопка iOS не работает в то время как кнопка Android перенаправляет на законное приложение Play Store, вероятно, чтобы заставить людей доверять сайту. Наконец, кнопка Windows запускает загрузку файла с именем «Atomic Wallet.zip», который содержит дроппер Mars Stealer.
Те, кто посещал официальный сайт раньше, не будут обмануты этим самозванцем, но те, кто не знаком с официальной интернет-презентацией Atomic Wallet, вполне могут попасться на удочку.
Не так уж и сложно попасть на поддельный сайт. Киберпреступники используют целый ряд тактик, от рекламных кампаний в социальных сетях до атак с использованием социальной инженерии, отравления SEO и старомодного спама по электронной почте.
Mars Stealer — классическая вредоносная программа для кражи информации. Как только он попадет на конечную точку, он будет искать учетные данные, сохраненные в браузерах, а также расширения криптовалюты, кошельки и плагины двухфакторной аутентификации.
