Возрождение Inferno Drainer
Malware, похищающее криптовалюту, под названием Inferno Drainer продолжает свою деятельность, несмотря на то, что разработчики публично объявили о её закрытии.
За последние шесть месяцев из криптовалютных кошельков было украдено более 9 миллионов долларов. Согласно данным компании по кибербезопасности Check Point Research, более 30 000 криптокошельков были опустошены в результате возобновившейся кампании malware, создатели которой утверждали, что прекратили свою работу в ноябре 2023 года.
Методы анализа и действующие смарт-контракты
Представитель Check Point Research сообщил Decrypt, что эти данные основываются на «информации, полученной посредством реверс-инжиниринга кода JavaScript дренера, расшифровки его конфигурации с сервера командного управления и анализа его активности в блокчейне».
Большинство случаев кражи было зарегистрировано на платформах Ethereum и Binance Chain. Аналитики Check Point Research отметили, что смарт-контракты Inferno Drainer, развернутые в 2023 году, продолжают функционировать, и, судя по всему, текущая версия malware была усовершенствована по сравнению с предыдущими версиями.
Новые способы маскировки и атаки
Сообщается, что malware теперь способно использовать одноразовые смарт-контракты и зашифрованные конфигурации на блокчейне, что усложняет обнаружение и предотвращение атак. Кроме того, связь с сервером командного управления была затруднена с помощью прокси-систем, что также усложняет процесс отслеживания.
Возрождение Inferno Drainer происходит на фоне фишинг-кампании, нацеленной на пользователей Discord.
Кампании фишинга
Согласно аналитикам Check Point Research, кампания применяла методы социального инжиниринга для перенаправления пользователей с сайта легитимного проекта Web3 на поддельный сайт, имитирующий UX верификации для популярного Discord-бота Collab.Land.
На поддельном сайте был размещен криптовалютный дренер, который обманом заставил жертв подписать заковыристые транзакции, позволяя злоумышленникам получить доступ к их средствам.
Рекомендации пользователям
Объединив «целенаправленный обман и эффективные тактики социального инжиниринга», эта кампания сгенерировала «стабильный поток финансовых средств, идентифицированный через анализ транзакций в блокчейне», сообщили аналитики Check Point Research.
Пользователям криптовалюты рекомендуется быть особенно осторожными при взаимодействии с незнакомыми платформами. Поддельный бот Collab.Land, идентифицированный Check Point Research, имел лишь «незначительные визуальные отличия» от легитимного бота, и киберпреступники, стоящие за этой схемой, вероятно, «будут продолжать улучшать свое подражание», заявили исследователи.
Поскольку легитимный сервис Collab.Land требует от пользователей верификации их кошелька путем подписания, они отметили, что «даже опытные пользователи криптовалюты могут расслабиться», сталкиваясь с поддельным ботом, что делает особенно важным проверку подлинности перед подключением своих кошельков к любой услуге.
Заключение
Возрождение Inferno Drainer – лишь одна из многочисленных кампаний malware, появившихся за последние месяцы. Хакеры используют все более сложные техники для доставки malware, похищающего криптовалюту, нацеливаясь на взломанные рассылки, библиотеки с открытым исходным кодом на Python и даже предустановленные трояны на поддельных Android-устройствах.
