Банда цифровых отчаянных, известных в определенных кругах как «GreedyBear», была поймана с поличным (или, возможно, лапой) при ограблении эпических масштабов, выкачивая прохладный миллион посредством того, что эксперты называют крипто-аферой беспрецедентной дерзости.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Бесплатный телеграм-каналKoi Security, фирма, известная умением выявлять самые запутанные киберпреступления, раскрыла сложную сеть, сплетенную этой группой — гобелен обмана, сотканный из вредоносных расширений для браузеров, вредоносного программного обеспечения и небольшого количества мошеннических веб-сайтов, все это организовано из темного логова.
Расширения, превратившиеся в бандитские группировки
Далеко не довольствуясь единственной стрелой в колчане, GreedyBear расширил свой арсенал, развернув ошеломляющие 650 вредоносных инструментов в своей последней авантюре, что является значительным скачком по сравнению с скромными 40 расширениями для Firefox, которые он демонстрировал в июле под видом «Foxy Wallet».
Стратегия группы, получившая название «Выпуклое вымывание», начинается с, казалось бы, безобидной публикации доброкачественных надстроек для Firefox — обычных загрузчиков видео и очистителей ссылок, — поясняет Туваль Адмони из Koi Security с искоркой восхищения и ужаса. Эти расширения, рожденные из недавно созданных аккаунтов издателей, собирают хор фальшивых положительных отзывов, усыпляя бдительность неосторожных и создавая ложное чувство безопасности. Только тогда они превращаются в злонамеренных двойников кошельков, таких как MetaMask, TronLink, Exodus и Rabby Wallet, готовых грабить и мародерствовать.
Как только пользователь попадает в ловушку, его учетные данные отправляются на серверы управления и контроля GreedyBear, цифровой хранилище незаконно полученных доходов.
Вредоносное ПО скрывается в тени пиратского программного обеспечения
Цифровая детективная работа на этом не заканчивается. Около 500 вредоносных файлов Windows были прослежены до одних и тех же злоумышленников, галереи известных семейств вредоносного ПО, таких как LummaStealer, вариант программы-вымогателя, напоминающий Luca Stealer, и трояны, которые служат воротами для дальнейших злодеяний.
Их каналы распространения столь же коварны, сколь и повсеместны, часто обнаруживаются на русскоязычных сайтах, распространяющих взломанное или «переупакованное» программное обеспечение. Нацеливаясь на тех, кто ищет бесплатную добычу нелегального программного обеспечения, GreedyBear забрасывает сеть гораздо шире, чем только криптосообщество.
Добавив уровень изысканности, Koi Security обнаружила модульное вредоносное ПО, позволяющее операторам настраивать и адаптировать свои атаки без необходимости полной переработки своего цифрового арсенала.
Поддельные криптосервисы: Искусство обмана
Но зачем ограничиваться расширениями для браузеров и вредоносным ПО, когда можно создать целую вселенную поддельных веб-сайтов? GreedyBear, всегда ценитель обмана, воздвиг целый город мошенничеств, каждый из которых маскируется под законное решение в области криптовалют.
От поддельных аппаратных кошельков до фиктивных услуг по ремонту кошельков для устройств, таких как Trezor, спектр предложений группы столь же разнообразен, сколь и опасен. Даже самый опытный пользователь может быть обманут безупречным дизайном этих поддельных приложений для кошельков, которые выманивают у пользователей их фразы восстановления, приватные ключи и платежную информацию.
В отличие от обычных фишинговых сайтов, имитирующих страницы входа на биржи, эти мошеннические порталы маскируются под центры продуктов или поддержки, добавляя видимость легитимности своим злонамеренным действиям.
Сообщается, что многие из этих сайтов остаются активными, представляя собой цифровое минное поле, готовое к сбору конфиденциальных данных, в то время как другие находятся в спящем режиме, ожидая сигнала к действию.
Практически все домены, связанные с этими операциями, сходятся на одном IP-адресе — 185.208.156.66 — цифровом нервном центре, где обрабатываются украденные учетные данные, организуется программное обеспечение-вымогатель и размещаются мошеннические сайты, что является свидетельством тщательного планирования и реализации грандиозной схемы GreedyBear.
Смотрите также
- Все рецепты культистского круга в Escape from Tarkov
- Где находится точка эвакуации «Туннель контрабандистов» на локации «Интерчейндж» в Escape from Tarkov?
- Как получить скины Alloyed Collective в Risk of Rain 2
- Где посмотреть ‘Five Nights at Freddy’s 2’: расписание сеансов и статус потоковой передачи.
- Решение головоломки с паролем Absolum в Yeldrim.
- Шоу 911: Кто такой Рико Прием? Объяснение трибьюта Grip
- Для чего нужен тотем жертвоприношений в игре 99 ночей в лесу?
- Лучшие шаблоны дивизий в Hearts Of Iron 4
- Руководство по целительской профессии в WWM (Where Winds Meet)
- Необходимо: Как выращивать урожай
2025-08-10 16:54