Инвесторы новой криптовалюты NOT становятся жертвами мошенников

Инвесторы новой криптовалюты NOT становятся жертвами мошенников

Инвесторы новой криптовалюты NOT становятся жертвами мошенников

Мошенники стали чаще предлагать пользователям Telegram купить или продать новую криптовалюту NOT (первый токен на блокчейне TON), которая вышла на биржу 16 мая.

Специалисты по информационной безопасности сообщили, что злоумышленники предлагают жертвам «выгодно» приобрести новый альткоин. Пользователи могут лишиться денег, если доверятся этим дилерам.

Злоумышленники активизировались после того как Telegram объявил о том, что обладатели цифрового актива TON могут получить мем-монету бесплатно. Мошенники начали продавать NOT со «скидкой». Жертвы переводили деньги и оставались ни с чем.

Эксперты отмечают, что за последние два месяца было зарегистрировано около 67 доменов, в названии которых используется слово Notcoin. Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, рассказал, что они могут быть потенциально опасны и эксплуатироваться для фишинга.

Сайты рекламируются в различных каналах мессенджера и предлагают либо купить валюту по низкой цене, чтобы заработать на ней после выхода на биржу, либо продать.

Когда пользователь переходит по фишинговой ссылке, злоумышленник собирает различную информацию о нём: откуда и через какие устройства подключается, что вводит в формах на сайте и другое. В будущем мошенники могут использовать эти данные в своих атаках на криптодержателя.

Люди любят быстро зарабатывать и выгодно инвестировать деньги, поэтому злоумышленники продолжают действовать и пользуются любым инфоповодом для проведения своих махинаций. Листинг NOT не стал исключением.

Ольга Малюгина, директор краудлендинговой платформы Nibble Invest, отметила в беседе с «Известиями», что только 15% граждан России готовы инвестировать в криптовалюту. Это на 10% меньше по сравнению с прошлым годом. Россияне перестают доверять данному инструменту, так как не хотят рисковать деньгами.

Однако Telegram зарекомендовал себя среди пользователей, поэтому потенциальные инвесторы готовы рискнуть и вложиться в новую монету. Эксперты предупреждают, что нужно реально оценивать предложения, не связываться с непроверенными источниками и не оставлять свои личные данные на сомнительных сайтах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru