Suçlular taklit ediyor (yeni sekmede açılır) Araştırmacılar, Atomic Wallet’ın Mars Stealer kötü amaçlı yazılımını denemek ve dağıtmak için uyardı.
Atomic Wallet, en popüler kripto para cüzdanlarından biridir. (yeni sekmede açılır) Bu, insanların dijital jetonlarını saklamanın yanı sıra, kullanıcıların farklı kripto para birimleri arasında geçiş yapmasına izin veren bir takas görevi görür. Yalnızca Android sürümünün bir milyondan fazla kullanıcısı var.
Ancak burada saldırı altında olan Android sürümü değil, Dee adında bir kötü amaçlı yazılım araştırmacısı olarak Windows sürümü, tam olarak yasal olana benzemese de hala kullanan sahte bir Atomik Cüzdan web sitesi keşfetti. şirketin resmi logoları, temaları, pazarlama görselleri ve yapısı. Ziyaretçiler ayrıca e-posta adresleri, SSS bölümü ve bir iletişim formu bulabilir.
Sahte Windows uygulaması
Ama en önemlisi, üç indirme seçeneği bulacaklar – iOS, Android ve Windows. iOS düğmesi hiçbir şey yapmaz, Android ise muhtemelen insanları siteye güvenmeleri için kandırmak için meşru Play Store uygulamasına yönlendirir. Son olarak, Windows düğmesi, Mars Stealer damlalığını içeren “Atomic Wallet.zip” adlı bir dosyanın indirilmesini tetikler.
Resmi siteyi daha önce ziyaret edenler bu sahtekarlığa aldanmayacaklar, ancak Atomic Wallet’ın resmi internet sunumuna aşina olmayanlar çok iyi olabilir.
Sahte web sitesine girmek o kadar da zor değil. Siber suçlular, sosyal medyadaki reklam kampanyalarından sosyal mühendislik saldırılarına, SEO zehirlenmesine ve eski moda e-posta spam’lerine kadar çok çeşitli taktikler uygular. (yeni sekmede açılır).
Mars Stealer, klasik bir bilgi hırsızı kötü amaçlı yazılımdır. Bir uç noktaya ulaştığında, tarayıcılarda kayıtlı kimlik bilgilerinin yanı sıra kripto para birimi uzantıları, cüzdanlar ve iki faktörlü kimlik doğrulama eklentilerini arayacaktır. Yayın, basın zamanında sitenin hala çevrimiçi olduğunu iddia ediyor.
Güvende kalmak için, e-postalardaki, reklam kampanyalarındaki veya doğrudan mesajlardaki bağlantılara tıklamak yerine doğrudan web sitesine giderek yapabileceğiniz resmi kaynaktan indirdiğinizi her zaman iki kez kontrol edin.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)