Microsoft-ը հետաքննում է կրիպտո ընկերությունների վրա հարձակումները

Microsoft-ի տեխնոլոգիական հսկայի անվտանգության բաժինը հետաքննել է հարձակում, որտեղ չարամիտ դերասանը թիրախավորում էր կրիպտոարժույթի տարբեր ներդրումային ընկերություններ: 

Սպառնալիքի դերակատարը, որին հետևել են որպես DEV-013, կարողացել է ներթափանցել չաթի խմբեր հանրահայտ Telegram հաղորդագրությունների հավելվածի վրա՝ դիմակավորվելու որպես կրիպտո ներդրումային ընկերության ներկայացուցիչ: Նրանք ձևացնում էին, թե քննարկում են առևտրային վճարները խոշոր բորսաների VIP հաճախորդների հետ: 

Հաքերը խորը գիտելիքներ ուներ այդ հարցի վերաբերյալ, ինչը նրանց համար հեշտացնում էր իրենց զոհի վստահությունը ձեռք բերելը: 

Նրանց նպատակն էր խաբել կրիպտո ներդրումային ֆոնդերին՝ Excel ֆայլ ներբեռնելու համար: Թեև փաստաթուղթը ճշգրիտ տեղեկատվություն է տրամադրում կրիպտոարժույթների խոշոր բորսաների վճարների կառուցվածքի վերաբերյալ, այն նաև պարունակում է վնասակար մակրո, որը կատարում է մեկ այլ Excel թերթիկ անտեսանելի ռեժիմով: Սա թույլ է տալիս վատ դերասանին ստանալ հեռահար մուտք դեպի տուժածի վարակված համակարգ: 

Microsoft-ի բացահայտումները նաև հուշում են, որ կարող են լինել այլ արշավներ, որոնք հիմնված են նույն տեխնիկայի վրա՝ ուղղված կրիպտո ընկերություններին: 

Տեխնոլոգիական հսկան եզրակացնում է, որ կրիպտոարժույթների արդյունաբերությունը կիբերհանցագործների համար «հետաքրքրության ոլորտ է»: Նրանք կարող են թիրախավորել ինչպես մեծ, այնպես էլ փոքր ընկերությունները: Microsoft-ը խորհուրդ է տալիս լրացուցիչ նախազգուշական միջոցներ ձեռնարկել՝ նման հարձակումները կանխելու համար։ 

As հայտնում է U.Today- ը, կրիպտոարժույթների մայնինգ չարամիտ ծրագրերի արշավը, որը վարակել է ավելի քան 111,000 օգտատերերի, այս օգոստոսին հայտնաբերել է կիբերանվտանգության մատակարարը՝ Check Point Software Technologies-ը: 

Անցյալ ապրիլին Microsoft-ը և չիպերի հսկան Intel-ը հայտարարել է համագործակցության մասին ուղղված վնասակար կրիպտո մայնինգի դեմ պայքարին: