Кибермошенники атакуют профессионалов Web3 через фальшивое приложение для видеоконференций

Начиная с сентября 2024 года, киберпреступники начали целенаправленно атаковать специалистов в сфере Web3, используя поддельное программное обеспечение для видеоконференций под названием «Meeten». Эта кампания нацелена на кражу криптовалюты, банковских данных, информации из браузеров и учетных данных Keychain на устройствах под управлением Windows и macOS.

Лаборатория Cado Security, занимающаяся исследованиями в области кибербезопасности, обнаружила, что мошенники постоянно меняют названия и брендинг поддельного программного обеспечения для собраний, ранее используя такие названия как «Clusee», «Cuesee», «Meetone» и «Meetio». Официально выглядящие веб-сайты и аккаунты в социальных сетях, наполненные контентом, созданным с помощью искусственного интеллекта, добавляют легитимности этим фальшивым брендам.

Посетители, попадающие на такие сайты через фишинг или социальную инженерию, предлагают скачать то, что якобы является приложением для собраний, но на самом деле оказывается вредоносным ПО Realst. Это ПО способно красть криптовалюты, сохраненные в браузерах, даже до установки любого вредоносного программного обеспечения.

Для версии macOS злоумышленники предлагают пакет с названием 'CallCSSetup.pkg', а для Windows — файл установщика NSIS под названием 'MeetenApp.exe', который также подписан украденным цифровым сертификатом. После установки ПО просит пользователя ввести пароль системы, что приводит к эскалации привилегий и активации майнера.

Источник: https://www.bleepingcomputer.com