Анти-хакеры сорвали фишинг-мошенничество с криптовалютным кошельком Jaxx
Москва, 19:11, 13 Сен 2018, редакция FTimes.ru, автор Сергей Кузнецов.
Исследователи из Flashpoint обнаружили фишинговый сайт, предназначенный для кражи криптовалюты из кошелька Jaxx, системы хранения криптовалюты. С тех пор работа сайта была приостановлена.
Сайт должен был выглядеть как Jaxx, а также имел специально разработанные вредоносные программы для компьютеров с операционными системами Mac и Windows.
С сайта загружалось вредоносное ПО Windows вместе с фактическим программным обеспечением Jaxx, и работало в фоновом режиме. Вредоносные программы похищали файлы с рабочего стола пользователя, попутно обращаясь к другим файлам и воруя информацию учетной записи криптовалюты всякий раз, когда она была скопирована и вставлена.
Вредоносная программа Mac сообщила об ошибке на английском и русском языках и предлагала пользователям предоставить информацию о своей учетной записи, которая позволила бы хакерам украсть валюту.
Flashpoint имеет сведения об инфекциях вредоносного ПО, но неясно, как пользователи были изначально отправлены на этот сайт.
Flashpoint связался с Jaxx и компанией Cloudflare, которую сайт использовал для подключения пользователей. Cloudflare приостановила работу сайта.