Ukoliko imate kripto-novčanik, možda da se klonite Hrom pretraživača

24.10.2024

12:55

Autor: R.B.

Kasperski otkrio akciju poznate hakerske grupe Lazarus s korišćenjem „rupa“ u Guglovom pretraživaču

Ukoliko imate kripto-novčanik, možda da se klonite Hrom pretraživača

Kompanija za sajber bezbednost Kasperski objavila je danas da je otkrila sofistikovanu zlonamernu kampanju za napredne trajne pretnje (APT) hakerske Lazarus grupe u kojoj su mete bili vlasnici računa sa kriptovalutama.

Hakeri su iskoristili ranjivosti Guglovog pretraživača Hrom (Chrome) za krađu kripto valuta od vlasnika tako štio su koristili veb stranicu lažne igre koja je zloupotrebila "ranjivost nultog dana", odnosno problem koji nije primetio ni sam proizvođač i zbog toga nije imao vremena da ispravi grešku.

Lazarus je uspeo da u Hrom instalira špijunski softver i ukrade akreditive, odnosno korisnička imena i lozinke novčanika za kriptovalute.

Napadači su iskoristili ovu ranjivost kroz temeljno dizajniranu veb stranicu lažne igre koja je pozivala korisnike da se globalno takmiče sa NFT tokenima.

Pročitajte još:

Nova prevara: Pazite na svoje kriptonovčanike

Finansije

13:37

13.06.2023

Kripto više nije „samo za entuzijaste“: Stiže ozbiljan biznis, i u Srbiji

Finansije

19:05

20.09.2024

Komercbanka i Dojče burse nude kriptovalute korporativnim klijentima

Finansije

09:12

20.09.2024

Pratite uz kamere u visokoj HD rezoluciji gde su najveće gužve na putevima u Beogradu i Novom Sadu

Društvo

12:34

27.02.2024

Dalja analiza je otkrila sofisticiranu zlonamernu kampanju koja se u velikoj meri oslanjala na tehnike socijalnog inženjeringa i generativnu veštačku inteligenciju (AI).

Fokusirali su se na izgradnju osećaja poverenja kako bi maksimizirali efikasnost kampanje, dizajnirajući detalje tako da promotivne aktivnosti izgledaju što više autentično.

Napadači su kreirali i naloge na društvenim mrežama Iks (Tviter) i Linkedin za promociju lažne igre i tom prilikom koristili slike koje je generisala AI.

Pored toga, napadači su takođe pokušali da angažuju influensere u oblasti kripto valuta za dalju promociju igre.

Američki FBI je ranije na svojim veb stranicama optužio da je Lazarus grupa, iza koje navodno stoje hakeri iz Severne Koreje, ukrala 41 milion dolara u kripto valutama iz onlajn kazina Stejk (Stake.com).

U maju 2024. godine, stručnjaci kompanije Kaspersky, analizirajući incidente u okviru Kaspersky Security Network telemetrije, identifikovali su napad pomoću Manuscript malvera koji koristi Lazarus grupa od 2013. godine i koji je Kasperski GReAT tim otkrio u preko 50 jedinstvenih kampanja usmerenih na različite industrije. Dalja analiza je otkrila sofisticiranu zlonamernu kampanju koja se u velikoj meri oslanjala na tehnike socijalnog inženjeringa i generativnu veštačku inteligenciju za targetiranje investitora u kriptovalute.

BONUS VIDEO