Вредоносное ПО от северокорейских хакеров
Согласно недавнему отчету кибербезопасной компании Cisco Talos, хакеры, связанные с Северной Кореей, распространяли вредоносный JavaScript через поддельное криптовалютное приложение и пакет npm. Вредоносное ПО, получившее название «OtterCookie/BeaverTrail», способно красть нажатия клавиш, содержимое буфера обмена, скриншоты и кошельки браузеров, такие как MetaMask.
Методы атаки
Потенциальные жертвы обычно привлекаются поддельными предложениями о работе или фриланс-заданиями. Атаки осуществляются с помощью запутанного JavaScript-кода, который собирает конфиденциальные данные. Украденные файлы затем загружаются на серверы злоумышленников.
«Хакеры используют крипто-приложение в качестве приманки, поэтому они специально нацелены на пользователей, у которых уже есть крипто-кошельки на компьютерах.»
Рекомендации для пользователей
Тем, кто считает, что они подверглись атаке, следует предположить, что их горячие кошельки были скомпрометированы. Злоумышленники обычно крадут файлы расширений и пароли вместе с сид-фразами, чтобы опустошить кошельки. Необходимо немедленно начать перемещать средства и отменить одобрения токенов для старых кошельков, которые могли быть взломаны. Также будет разумно стереть и переустановить операционную систему.
Как избежать атак
Чтобы не стать жертвой хакеров, следует воздерживаться от запуска кода из ненадежных источников. Его можно запускать через контейнеры или виртуальные машины.
Статистика киберпреступлений
Ранее в этом месяце TechCrunch сообщал, что северокорейские хакеры уже украли криптовалюту на сумму около 2 миллиардов долларов в этом году. В отчете, ссылающемся на данные блокчейн-расследователя Elliptic, говорится, что общая сумма украденной криптовалюты «Царством отшельников» в настоящее время составляет 6 миллиардов долларов.
