Киберпреступники распостраняют вредоносы под видом активаторов Windows 8

 Специалисты компании Trend Micro выявили ряд сайтов, используемых киберпреступниками для распространения вредоноса, замаскированного под бесплатные активаторы Windows 8. На первом сайте посетителям предлагается бесплатно активировать Windows 8, в то время как на втором сайте, злоумышленники предлагают потенциальным жертвам, опять же бесплатно, скачать приложение “Windows 8 Activator Loader Extreme Edition 2013.”

 

 

 

 

 В обоих случаях жертвы киберпреступников совершенно бесплатно получают вредоносную программу HKTL_KEYGEN.

После установки HKTL_KEYGEN сообщает жертве, что для завершения процесса активации Windows 8 необходимо ввести персональные данные и послать SMS-сообщение на указанный номер телефона.

Эксперты Trend Micro отследили IP-адреса сайтов, используемых злоумышленниками для распространения вредоносных активаторов Windows 8. Они заявляют, что сервера киберпреступников, на которые HKTL_KEYGEN пересылает получаемую информацию, располагаются на территории Румынии и Латвии. Кроме того, на данных IP-адресах также размещён ряд других подозрительных сайтов зоны ru. По словам экспертов, именно посредством этих сайтов злоумышленники распространяли поддельные версии Instagram и Angy Birds.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Неизвестный хакер похитил более $4,5 млн у криптобиржи Bitrue

Неизвестный киберпреступник (или группа киберпреступников) смог украсть более $4,5 миллионов в цифровой валюте у сингапурской криптовалютной биржи Bitrue. В результате кибероперации было похищено 9,3 млн монет Ripple (XRP) и 2,5 млн монет Cardano (ADA).

Владельцы криптобиржи уже подтвердили факт удачной кибератаки. С их официальным заявлением можно ознакомиться в Twitter-аккаунте или в канале Telegram.

По словам представителей Bitrue, администраторы прервали любые операции на площадке сразу после того, как было зафиксировано проникновение постороннего. Сайт был переведен в режим обслуживания до выяснения всех обстоятельств.

На момент написания материала сайт Bitrue все еще находится в режиме обслуживания, а пользователям отображается уведомление.

Также недавно в Twitter представители Bitrue оповестили пользователей, что криптовалютная биржа возобновит работу в течение нескольких часов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru