Криптомалверы стали более изощрёнными
Новая волна криптомалвера захлестнула мир цифровых активов. На этот раз злоумышленники стали более изощрёнными и универсальными, чем когда-либо. В центре этой волны находятся группы, такие как Librarian Ghouls – продвинутая группа постоянных угроз (APT), ориентированная на Россию, и Crocodilus, кроссплатформенный воровайка с корнями в банковских троянах на Android.
«Последняя кампания Librarian Ghouls использует легитимное программное обеспечение, такое как AnyDesk, чтобы скрыть криптомайнеры и кейлоггеры. Как только они становятся активными, их работа остаётся незамеченной — до полуночи», — сообщает Kaspersky Threat Intelligence (9 июня 2025 года).
Методы и тактики групп злоумышленников
Эта APT-группа маскирует свои атаки под рутинные документы, например, платежные поручения, в фишинговых письмах. После открытия таких документов вредоносное ПО:
- Устанавливает 4t Tray Minimizer для скрытия злонамеренных процессов.
- Использует AnyDesk для удалённого доступа и XMRig для майнинга Monero.
- Крадёт учетные данные криптокошельков и данные реестра.
Инновации 2025 года
Инновацией 2025 года стало ночное активация вредоносного ПО — оно запускается только ночью, чтобы избежать обнаружения. Эти атаки не просто грабежи с применением грубой силы, а скорее сочетание технической экспертизы и психологического принуждения, ударяющее на каждом этапе криптоциклов.
Сложные методы получения данных
Librarian Ghouls также оптимизировали свой загрузчик, чтобы маскироваться под легитимные бизнес-приложения, внедряя своё вредоносное ПО в документы, которые выглядят безобидно, например, платежные поручения или накладные. Когда жертва запускает файл, установщики вредоносного ПО тихо устанавливают такие программы, как 4t Tray Minimizer для сокрытия следов и AnyDesk для удалённого управления.
«Новый парсер Crocodilus извлекает seed-фразы с хирургической точностью. Один клик по фальшивой ссылке, и ваш кошелек пропадает», — предупреждает команда ThreatFabric MTI (3 июня 2025 года).
Crocodilus: от региональной угрозы к глобальной
Изначально турецкий банковский троян, Crocodilus сейчас нацелен на глобальных пользователей криптовалюты через:
- Фальшивые приложения, выдающие себя за Coinbase, MetaMask или инструменты для майнинга.
- Автоматические сборщики seed-фраз, сканирующие устройства на наличие данных о кошельках.
- Социальное инженерство через фальшивые контакты «Поддержка банка» в вашем телефоне.
Динамика преступного рынка
Злоумышленники начали предлагать доступ к скомпрометированным кошелькам на продажу на форумах даркнета, создавая процветающий черный рынок похищенных криптоактивов, который растёт как в размере, так и в сложности. Иногда Crocodilus даже отправляет поддельные номера “поддержки” на телефоны жертв, обманывая пользователей, заставляя их предоставлять конфиденциальную информацию под видом технической помощи.
Использование платформы X (Twitter)
Хакеры используют платформу X (Twitter) для:
- Угнанных верифицированных аккаунтов, продвигающих мошеннические аирдропы.
- QR-кодов, связывающих с контрактами, опустошающими кошельки.
- Чатов поддержки с использованием глубоких подделок ИИ, которые имитируют реальных агентов.
Реальный пример: в мае 2025 года в глубоко поддельной трансляции «Илона Маска» зрителей призывали отсканировать QR-код для розыгрыша «TeslaCoin». Жертвы потеряли более 200000 долларов всего за 30 минут.
Защита от угроз
Согласно справочнику Quillaudits за 2025 год, чтобы защититься от таких угроз, пользователи должны применять многослойный подход к безопасности. Эксперты рекомендуют:
- Использовать аппаратные кошельки для хранения активов с высокой стоимостью.
- Включать двухфакторную аутентификацию.
- Никогда не делиться seed-фразами — даже с предполагаемым персоналом поддержки или законными социальными аккаунтами.
- Регулярно проводить проверки безопасности кошельков и актуализировать программное обеспечение.
- Разделять криптооперации на одноразовые устройства.
Поскольку злоумышленники становятся всё более инновационными, лучшая защита — оставаться хорошо информированными и достаточно скептичными.
