Злоумышленники промышленного домена, app[.]us4zoom[.]us, вид которого напоминает интерфейс официальный веб-сайт Zoom (NASDAQ:ZM). «Launch Meeting» (Запускная встреча), ZoomApp_v.3.14.dmg. ZoomApp.file, затем от пользователей необходимо ввести пароль.
ZoomApp, ZoomApp, конфиденциальные, в том числе файлов cookie, учетные входы в мессенджер Telegram.
Аналитики SlowMist объяснили, что конкурентное ПО может расшифровывать данные, чтобы доказать путь плагинов и красочных учетных записей с устройств отправить на сервер хакеров, которые будут использоваться для полного доступа к крипто-кошелькам жертв потерям.
Следователи обнаружили один из адресов, принадлежащих хакерами, где находятся украденные границы криптоактивы на основе достоверности денег на криптобиржи Binance и Бибит на 8800 адресов. $6 млн.
Эксперты по безопасности из SlowMist попросили пользователей внимательно проверить ссылки перед осторожно, обращайте внимание на загрузку подозрительных файлов и программного обеспечения, а также не Выполните опасные инструкции.
Ранее компания SlowMist обязала пользователей быть внимательнее с публикациями в соцсети Х — 80% комментарии под твитами криптопроектов о злоумышленниках.