Хакеры из КНДР распространяют в Telegram программу для взлома криптокошельков – Bloomberg
Северокорейские хакеры распространяют ссылку на якобы криптовалютное приложение Somora в Telegram, чтобы взломать данные криптокошельков, сообщает Bloomberg.
Это приложение обещает предоставить пользователям способ безопасного хранения своей криптовалюты. На самом деле это северокорейская мошенническая программа, сообщает издание со ссылкой на специалистов по кибербезопасности. Цель этой программы – предоставить хакерам доступ к криптокошелькам пользователей.
Somora недоступна в Google Play или Apple App Store. Ссылки на приложение распространяются в Telegram, направляя пользователей на сайт, на котором размещен файл. Вредоносный код Somora похож на тот, который правительство США связывает с хакерами из КНДР.
Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий
6 декабря Microsoft предупредила, что хакеры проникают в групповые чаты Telegram о криптовалютах, а затем призывают участников загружать вредоносное программное обеспечение, которое выглядит как приложение для криптовалюты. В одном случае злоумышленники использовали названия брендов Binance и OKX, чтобы попытаться повысить доверие потенциальных жертв, а затем направили пользователей к зараженному файлу Excel.
Подобные атаки пытаются заставить пользователей скачать Somora. Его интерфейс создан по модели легальной криптовалютной программы Mycelium, которую скачали более 1 млн человек. Bloomberg сравнивает маркетинговый слоган Mycelium "Будь среди умных 8%" со слоганом Somora – "Будь среди умных 7%".
Читайте также