Поддельные работодатели, реальные угрозы — как злоумышленники крадут криптовалюту через macOS
Хакеры придумали новый способ обмана: они предлагают работу, а взамен выкачивают пароли, криптовалюту и даже цифровые сертификаты. Всё начинается с безобидного предложения о собеседовании, но заканчивается потерей денег и конфиденциальных данных.
Как работает схема?
Злоумышленники представляются HR-специалистами или рекрутерами и приглашают соискателей на онлайн-собеседование. Для связи они просят установить специальную программу — якобы для видеозвонка. На самом деле это вредоносное ПО, например OtterCookie, которое ворует:
- пароли из браузеров,
- данные криптокошельков,
- закрытые ключи и сертификаты.
Особенно уязвимы пользователи macOS — их данные извлекаются проще всего.
Кто стоит за атаками?
Аналитики SlowMist предполагают, что за OtterCookie может стоять северокорейская хакерская группа Lazarus, известная крупными киберпреступлениями. В феврале 2024 года они взломали криптобиржу Bybit, похитив $1,5 млрд.
"Хакеры перешли от масштабных атак к точечным: теперь они не взламывают системы, а обманывают людей", — отмечают в SlowMist.
Как защититься?
Эксперты по кибербезопасности советуют:
- Не загружайте подозрительные файлы, даже если их называют "обновлением" или "исправлением ошибки".
- Проверяйте работодателя: ищите отзывы, официальные сайты, соцсети компании.
- Используйте антивирусы и регулярно сканируйте систему.
- Не запускайте неизвестные программы, даже если собеседник настаивает.
В апреле ФБР совместно с компанией Silent Push заблокировало фейковый сайт Blocknovas, созданный Lazarus для мошенничества. Но это лишь капля в море — подобных ресурсов тысячи.
Почему эта схема так эффективна?
Хакеры используют социальную инженерию: вместо сложных взломов они играют на доверии. Люди охотнее верят в "работу мечты", чем в угрозу вируса.
Интересный факт: Lazarus часто атакует криптоиндустрию — в 2023 году они похитили $3 млрд через взломы кошельков и бирж.
Подписывайтесь на Moneytimes.Ru
