專家們卡巴斯基透露他們發現了一個新的網路詐騙活動。該行動包括誘騙網路用戶虛假網站模仿合法平台的介面。網路犯罪分子可能以俄羅斯為基地,目標是“Windows 和 macOS 用戶無所不在”。
研究人員將該活動命名為「Tusk」(英語「防禦」),參考了網路犯罪分子交換的資訊中出現的俄語單字「猛獁象」(法語「猛獁象」)。這是俄語駭客用來指稱「受害者」的俚語。
「猛獁象曾經被古人獵殺,它們的象牙被收穫並出售”卡巴斯基報告解釋道,強調駭客為了獲取經濟利益而攻擊網路使用者。
另請閱讀:以下是網路上最常見的網路釣魚電子郵件
令人信服的網路釣魚網站
卡巴斯基解釋說,它發現了駭客在網路上放置的大量網路釣魚網站。專家特別發現“加密貨幣平台、線上角色扮演遊戲和人工智慧翻譯服務”,複製流行的服務。被模仿的網站包括基於區塊鏈的平台peerme.io多元X、名為 TidyMe.exe 的實用程式或電玩遊戲 RuneOnlineWorld。
這些仿製品是“整潔精緻”以消除受害者的不信任感。正如俄羅斯公司所解釋的那樣,這項活動“組合得很好”有能力“快速適應熱門話題並部署新的惡意操作作為回應”。一如既往,駭客將瀏覽當前最受歡迎的主題。
對卡巴斯基來說,Tusk 活動是“ 複雜的 ”,因為她是“由幾個子活動組成”,圍繞不同的虛擬站點構建。這些詐騙平台也在社群網路上得到強調,以「提高其可信度」。
竊取密碼和數據
網路犯罪分子的目標是雙重的。首先,駭客試圖竊取加密貨幣由用戶持有。考慮到這一點,他們將說服網路使用者將私鑰傳達給他們。這些密鑰提供對區塊鏈錢包的存取。為了收集這些訊息,這些網站會顯示虛假的登入頁面,邀請用戶連結他們的區塊鏈錢包。一旦金鑰被盜,駭客就會竊取區塊鏈上的資金。
此外,虛假網站旨在傳播惡意軟體在受害者的電腦上,尤其是 Infostealer 病毒。此類惡意軟體經過編程,可從系統中竊取個人、財務或專業數據,例如登入憑證、密碼、銀行資訊、信用卡號甚至文件。在 Tusk 活動中使用的病毒中,我們發現了可怕且眾所周知的 Danabot(自 2018 年以來一直猖獗的銀行木馬)或 Stealc(一種最近因其謹慎性而脫穎而出的惡意軟體)。
卡巴斯基也發現了「clipper」惡意軟體。這些病毒旨在攔截和操縱複製到的數據剪貼簿。同樣,該惡意軟體將導致敏感資料(例如密碼)消失。一如既往,我們建議您在將數據委託給網站之前三思而後行,即使它們是知名平台。
來源 : 卡巴斯基
