Обнаружено новое семейство программ-вымогателей, нацеленных на криптовалютное сообщество.
Исследователи кибербезопасности в Cyble недавно обнаружили штамм, который они назвали «AXLocker», который, в дополнение к обычному шифрованию всех файлов на устройстве, также приводит к краже токенов аутентификации Discord жертв.
Discord — это коммуникационная платформа, которая существует уже некоторое время, но недавно обрела новую жизнь в криптовалютном сообществе. Проекты NFT, крипто-токены и подобные стартапы выбрали Discord в качестве своей предпочтительной платформы для общения.
опоздание на 48 часов
Когда пользователь входит в Discord, платформа устанавливает на компьютер небольшой токен, поэтому пользователю не нужно проходить аутентификацию каждый раз, когда он возвращается. Кража этого токена позволит хакерам получить доступ к учетной записи жертвы, даже не зная их паролей или другой информации для входа.
В остальном в AXLocker нет ничего необычного. После активации вредоносное ПО открывается в новой вкладке и нацелено на определенные расширения файлов и избегает определенных папок. Он шифрует файлы по алгоритму AES, но не меняет их расширения, они сохраняют свои обычные имена файлов. Он требует оплаты в криптовалюте и дает пользователям 48 часов на выполнение.
В то время как сообщество NFT и криптовалюты привыкли к кибератакам и различным преступникам, использующим их цифровые активы, кража токенов Discord в процессе делает эту атаку программ-вымогателей намного более мощной.
В конце концов, если бы у такого владельца или разработчика проекта отобрали токены Discord, мошенники могли бы неправомерно использовать их личность для запуска поддельных кампаний и кражи NFT и криптовалют у членов сообщества.
Однако, согласно BleepingComputer, целью AXLocker в первую очередь являются потребители.
Информации о способе распространения AXLocker не было. Как правило, злоумышленники используют фишинговые электронные письма, поддельные целевые страницы и методы социальной инженерии (например, фальшивые учетные записи LinkedIn), чтобы заставить людей загружать и запускать вредоносное ПО.
Через: BleepingComputer (открывается в новой вкладке)