Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИНовый вирус атакует криптоинвесторов через плагины Obsidian
Популярное приложение для заметок Obsidian стало новым инструментом для киберпреступников в сегменте цифровых валют. Специалисты зафиксировали серию целенаправленных атак, во время которых легальное программное обеспечение превращается в канал распространения вредоносного кода на гаджеты потенциальных жертв.
Злоумышленники действуют осторожно и начинают атаку с длительной подготовки. Они создают убедительные профили в LinkedIn и Telegram, после чего выходят на связь под видом делового партнера или отраслевого эксперта. Переписка может длиться неделями и даже месяцами.
В определенный момент собеседник предлагает доступ к общему облачному хранилищу якобы для совместной работы. Как только жертва вводит полученные данные и разрешает синхронизацию плагинов, на устройство автоматически устанавливаются троянские расширения. При этом внешне отличить их от стандартных компонентов Obsidian невозможно.
Ключевую роль в атаке играет программа PHANTOMPULSE, которая скрыта внутри поддельных плагинов. Попав на устройство, она маскирует свои действия под легальные системные процессы и передает преступникам полный контроль над гаджетом.
Ключевая особенность вируса состоит в одновременном использовании 3 независимых блокчейн-сетей для получения команд. Блокировка одного канала не нарушает работу программы в целом. Она мгновенно переключается на резервные цепочки, что делает традиционные методы противодействия малоэффективными.
Специалистам из Elastic удалось обнаружить и перекрыть один из каналов подобной атаки, однако хакеры проявляют высокую гибкость и оперативно корректируют работу. Приоритетными целями остаются криптовалютные платформы и финансовые организации. Специалисты рекомендуют ввести регламент проверки сторонних плагинов и ограничить подключение к внешним хранилищам без разрешения службы безопасности.
Монеты
Обменники
Вход/регистрация
Прогнозы
Форум