По данным новых данных, только в 2019 году около 72 000 устройств были заражены во время подозрительно дешевой, но успешной кампании по распространению вредоносного ПО для кражи криптовалюты.
MasterMana продолжает распространяться
Согласно исследованию, опубликованному 2 октября киберразведывательной компанией Prevailion, бот-сеть MasterMana использует бюджетное российское вредоносное ПО, которое доставляется в виде трояна посредством фишинг-мошенничества с электронной почтой.
Само вредоносное ПО, вероятно, стоит всего 100 долларов, хотя хакерам также необходим виртуальный публичный сервер по цене 60 долларов.
Несмотря на то, что MasterMana стоила всего около 160 долларов, она достигла значительных успехов, предупредила Prevailion, заключив, что плохие игроки, стоящие за ней, достигают 2000 устройств каждую неделю с декабря 2018 года. Исследователи отмечают:
«Актеры угрозы этой кампании увидели возможность и, похоже, создали себе хорошую нишу.Мы подозреваем, что этот конкретный субъект угроз, скорее всего, продолжит свою деятельность, поскольку предыдущие публичные отчеты не помешали им, поэтому мы хотели выделить их новый способ действия, чтобы защитники сети могли легче идентифицировать свои операции ».
Угрозы в изобилии для пользователей криптовалюты
Вредонос работает, попадая как зараженный документ в фишинговое письмо.Если пользователь откроет документ, он вызовет серию событий, которые создадут черные ходы для кражи любых запасов криптовалюты в связанных горячих кошельках.
Повышение цен на криптовалюты в этом году привело к тому, что новые угрозы выявлялись почти еженедельно.
Буквально на прошлой неделе эксперты по кибербезопасности предупредили о новом шпионском программном обеспечении, которое использует зашифрованный мессенджер Telegram для замены адресов кошельков пользователей своими собственными.
Недавно крупнейший в Словакии поставщик антивирусного программного обеспечения ESET обнаружил банковский троян, способный похищать криптовалюты и особенно распространенный в Латинской Америке.
Как сообщалось, по оценкам, общая сумма, привлеченная киберпреступниками в этом году, составила 4,3 миллиарда долларов.
