Hakerzy Wykorzystują Oszustwo z Monetą TRUMP do Rozprzestrzeniania Złośliwego Oprogramowania za Pośrednictwem Fałszywych Wiadomości E-mail od Binance

Hakerzy korzystają z fałszywej strony internetowej Binance i obietnicy kryptowaluty TRUMP, aby zmusić ofiary do instalacji złośliwego oprogramowania, ostrzegają badacze z dziedziny cyberbezpieczeństwa.

Kampania phishingowa, odkryta przez Cofense, podszywa się pod Binance – największą na świecie giełdę kryptowalut – oferując użytkownikom szansę na zarobienie monet TRUMP poprzez pobranie oprogramowania Binance i dokonanie depozytów. Zamiast tego, ofiary kończą na instalowaniu narzędzia do zdalnego dostępu (RAT), które w mniej niż dwie minuty daje hakerom kontrolę nad ich komputerami.

Trump ogłosił wydanie monety TRUMP w styczniu, a firmy z nim związane rzekomo zarobiły na niej miliony. Mimo że sama kryptowaluta jest kontrowersyjna, oszustwo phishingowe budzi dodatkowe obawy dotyczące cyberprzestępczości wymierzonej w zwolenników politycznych, jak donosi The Record.

Max Gannon, menedżer ds. inteligencji w Cofense, wyjaśnił powagę ataku: „Niektóre kampanie podszywają się pod LinkedIn, inne pod Binance, Virtru, a nawet amerykańską Administrację Ubezpieczeń Społecznych. Częściowo popularność tego rodzaju oszustw ostatnio wzrosła prawdopodobnie dlatego, że oferują one wiele funkcji, są darmowe i łatwe do ustawienia”, informuje The Record.

„Co więcej, ponieważ jest to technicznie legalne, istnieje duża liczba plików, które wykorzystuje, a które nie mogą po prostu zostać zablokowane, ponieważ są również używane przez legalne instalacje ConnectWise RAT,” dodał.

E-maile przekonująco naśladują markę Binance, nawet zawierają ostrzeżenia o ryzyku, aby wyglądać na bardziej prawdziwe. Fałszywa strona internetowa oszustwa również mocno przypomina strony Binance i TRUMP coin, używając prawdziwych zdjęć z obu platform.

Jednak zamiast dostarczać klienta Binance, strona dostarcza zmodyfikowaną wersję ConnectWise RAT, narzędzia, które pozwala cyberprzestępcom zdalnie przejąć zainfekowane komputery. Gdy urządzenie jest już skompromitowane, atakujący nie marnuje czasu.

„Krótko po zalogowaniu się, cyberprzestępca przejmuje zdalną kontrolę nad zainfekowanymi komputerami. Jest to w przeciwnieństwie do większości instalacji ConnectWise RAT, gdzie cyberprzestępca zdecyduje się na interakcję z zainfekowanym hostem dopiero po pewnym czasie” – wyjaśniła firma Cofense.

Napastnicy natychmiast kierują swoje działania na zapisane hasła, szczególnie te pochodzące z przeglądarek takich jak Microsoft Edge. Kampania ukazuje rosnący trend wśród cyberprzestępców, którzy wykorzystują aktualne wydarzenia i politykę do zwiększenia skuteczności swoich oszustw. Wykorzystując głośno reklamowaną kryptowalutę Trumpa, hakerzy znaleźli skuteczny sposób na przyciągnięcie ofiar.

Cofense wyjaśniło, że prostota ConnectWise RAT sprawia, że jest dostępny dla hakerów na wszystkich poziomach umiejętności, od niedoświadczonych osób po zaawansowane grupy stanowiące stałe zagrożenie (APT), które starają się ukryć swoje działania.

Eksperci ds. bezpieczeństwa radzą użytkownikom zachowanie ostrożności wobec nieproszonych wiadomości e-mail i unikanie klikania w linki obiecujące korzyści finansowe. Zamiast tego, zalecają bezpośrednie odwiedzanie oficjalnych stron internetowych kryptowalut, aby zapobiec padaniu ofiarą oszustw.