Контакты
Подписка 2023
Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Злоумышленники используют копию сайта Atomic Wallet для распространения вредоноса Mars Stealer

08/08/22

Фальшивый веб-сайт был обнаружен исследователем под ником Dee в понедельник.

 

pasted image 0 (24)

Видно, что поддельный сайт не является точной копией первого, но использует официальные логотипы, темы, изображения и структуру настоящего сайта. На нем даже есть контактная форма, адрес электронной почты и раздел FAQ. Жертва, которая ранее не видела официальный сайт Atomic Wallet, легко купится на красивую фальшивку.

Посетителям, пытающимся скачать криптовалютный кошелек, доступны три кнопки:

  • Скачать для Windows. При нажатии на эту кнопку скачается ZIP-архив под названием “Atomic Wallet.zip", который содержит вредоносный файл, заражающий устройство жертвы Mars Stealer;
  • Скачать в Apple Store. При нажатии на эту кнопку ничего не происходит;
  • Скачать в Google Play. При нажатии на эту кнопку жертва будет перенаправлена на официальное приложение Atomic Wallet в Google Play.

Дроппер загружает копию Mars Stealer с сервера Discord и выгружает ее в %LOCALAPPDATA% на хост-машину. Установившись в системе жертвы, вредонос запускался и начинал красть данные с зараженного устройства.

Специалисты рекомендуют при загрузке криптовалютных кошельков убедиться, что вы используете официальный портал проекта. Кроме того, рекомендуется остерегаться рекламы в соцсетях и Google.

Темы:криптовалютыПреступленияDiscordAtomic Wallet
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...