Новый вредонос атакует пользователей bitcoin

Новый вредонос атакует пользователей bitcoin

Датская ИТ-компания CSIS предупредила о появлении нового вредоносного программного обеспечения, которое рекламируется на ряде хакерских формуов, как решение, позволяющее искать и похищать виртуальные деньги bitcoin. Вредонос под названием Atrax сейчас продается примерно за 250 долларов и применяет для работы TOR-сети, позволяющие маскировать коммуникации.



Йонас Монстед из CSIS говорит, что его компания сейчас занимается поиском активных вариантов Atrax, чтобы на практике оценить возможности разработки. По его словам, Atrax, судя по описанию, представляет собой платформу, к которой можно создавать новые плагины с разными функциями и дополнениями, передает cybersecurity.ru.

В компании говорят, что их новая находка подпадает под класс коммерческого вредоносного программного обеспечения, в котором есть функционал кражи цифровых данных. Так, за 110 долларов разработчики уже предлагают один плагин, который похищает файлы цифровых бумажников bitcoin. За 140 долларов есть плагин, позволяющий генерировать виртуальные деньги bitcoin или их производные litecoin.

Atrax связывается с сервером при помощи TOR, что позволяет шифровать исходящие данные, исходящие с компьютера. Размер Atrax достаточно большой - 1,2 Мб, однако он большой из-за интеграции с TOR-сетями.

Еще за 90 долларов предлагается модуль для проведения DDoS-атак посредством UDP-или TCP-флудинга. За 300 долларов есть «хваталка» POST-форм из протокола HTTP, что позволяет проводить атаки на пользователей PayPal, Amazon, eBay или Bitcoin-обменников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru