Криптоскамеры в Telegram, массовый шпионаж в Швейцарии и другие события кибербезопасности

Cybersec_Digest_1.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • 40% публикаций о криптоинвестициях в Telegram оказались мошенническими.
  • Более 40 000 систем заразились майнером через пиратский софт.
  • СМИ Швейцарии раскрыли массовый шпионаж за гражданами.
  • Для Pompompurin’а затребовали 15 лет тюрьмы.
40% публикаций о криптоинвестициях в Telegram оказались мошенническимиСпециалисты AngaraSecurity изучили около 22 000 публикаций в открытых Telegram-каналах по теме криптовалют за 2023 год и выяснили, что почти 9000 из них (более 40%) были отмечены как подозрительные и впоследствии удалены.

В большинстве сообщений авторы предлагали пользователям инвестировать в крипторынок, скинув деньги на банковскую карту.

Исследователи обратили внимание на агрессивные названия профильных Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос».

Их основной контент – курсы по заработку на криптовалютах, предложения о покупке цифровых активов, реклама групп инвесторов, платформ и кошельков, предлагающих скидки и бонусы за регистрацию.

Для фишинговых схем мошенники разрабатывают специальные мобильные приложения и сайты. За 2023 год в рунете было зарегистрировано почти 1500 связанных с инвестициями доменов. Часть из них делала отсылки к биржам Binance и CommEX.

Более 40 000 систем заразились майнером через пиратский софтАналитики «Доктор Веб» стали все чаще выявлять два трояна-майнера для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.

Малварь распространяется через два сайта и Telegram-канал с более чем 6000 подписчиков на момент написания.

01_likessubs.1.webp
На компьютере жертвы троян запускается, маскируясь под обновление браузера Google Chrome. Он добавляет себя в исключения антивируса Windows Defender и запрещает устройству в дальнейшем выключаться и уходить в режим гибернации.

Дополнительно вредонос способен отклонять обновления Windows, блокировать доступ к определенным сайтам, автоматически удалять и восстанавливать свои исходные файлы, приостанавливать добычу криптовалют, а также выгружать занимаемую майнером память при сканировании системы на вирусы.

СМИ Швейцарии раскрыли массовый шпионаж за гражданамиЖурнал Republik представил состоящее из трех частей расследование в отношении осуществляемого национальными спецслужбами Швейцарии тотального шпионажа за гражданами в интернете.

https://twitter.com/i/web/status/1747713059395629130
Такой приговор сторона обвинения оценила как «достаточный, но не чрезмерный». Кроме того, власти требуют взыскать с подсудимого штраф и возмещение ущерба жертвам, произвести у него конфискацию определенных активов, а также назначить существенный срок нахождения под надзором властей после освобождения.

Pompompurin был арестован в марте 2023 года по обвинению в краже и продаже конфиденциальной личной информации, сговоре с целью совершения мошенничества, а также хранении детской порнографии. Он признал вину по всем пунктам.

Окончательного приговора Фитцпатрик дожидается под арестом, так как нарушил условия освобождения под залог.

Хакеры атаковали хосты Docker для скрытого майнинга и генерации трафикаЭксперты Cado Security обнаружили вредоносную кампанию по развертыванию на скомпрометированных хостах Docker криптомайнера XMRig и приложения для генерирования трафика 9hits. Таким образом злоумышленники получают двойную монетизацию от атак.

9hits позволяет им зарабатывать кредиты, которыми можно оплатить трафик для собственных сайтов.

XMRig в свою очередь добывает криптовалюту Monero, используя облачные ресурсы. Майнер подключается к частному пулу, что делает невозможным отслеживание масштаба кампании и ее прибыли.

Opera-Snimok_2024-01-19_220617_www.cadosecurity.com_-1024x73.webp
По предположению экспертов, злоумышленники находят уязвимые системы с помощью сервисов для сканирования сети, таких как Shodan.

«Лаборатория Касперского» предсказала рост краж криптовалют и эволюцию миксеровВ 2024 году исследователи «Лаборатории Касперского» ожидают увеличения количества вредоносного ПО для кражи криптовалют. В даркнете будет появляться все больше объявлений о его разработке и продаже.

Также эксперты прогнозируют, что растущие возможности правоохранителей по отслеживанию криптотранзакций и внимание со стороны регуляторов приведут к повышению спроса на решения, позволяющие скрыть происхождение монет.

По их мнению, рост популярности других криптовалют с повышенной конфиденциальностью способен повлиять на рынок биткоин-миксеров. Владельцы таких сервисов могут диверсифицировать свои предложения, включив в них услуги по смешиванию с альтернативными криптовалютами, что еще больше расширит их аудиторию.