Хакери з КНДР розповсюджують у Telegram програму для зламу криптогаманців – Bloomberg
Північнокорейські хакери поширюють посилання на нібито криптовалютний застосунок Somora у Telegram, щоб зламати дані криптогаманців, повідомляє Bloomberg.
Цей застосунок обіцяє надати користувачам спосіб безпечного зберігання своєї криптовалюти. Насправді це північнокорейська шахрайська програма, повідомляє видання з посиланням на фахівців з кібербезпеки. Мета цієї програми – надати хакерам доступ до криптогаманців користувачів.
Somora недоступна в Google Play або Apple App Store. Посилання на застосунок поширюються в Telegram, спрямовуючи користувачів на сайт, на якому розміщено файл. Шкідливий код у Somora подібний до того, який уряд США повʼязує із хакерами з КНДР.
Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій
6 грудня Microsoft попередила, що хакери проникають у групові чати Telegram про криптовалюти, а потім закликають учасників завантажувати зловмисне програмне забезпечення, яке виглядає як застосунок для криптовалюти. В одному випадку зловмисники використали назви брендів Binance та OKX, щоб спробувати підвищити довіру потенційних жертв, а потім направили користувачів до зараженого файлу Excel.
Подібні атаки намагаються змусити користувачів завантажити Somora. Його інтерфейс створено за моделлю легальної криптовалютної програми Mycelium, яку завантажили понад 1 млн людей. Bloomberg порівнює маркетинговий слоган Mycelium "Будь серед розумних 8%" зі слоганом Somora – "Будь серед розумних 7%".
Читайте також