Хакери з КНДР розповсюджують у Telegram програму для зламу криптогаманців – Bloomberg

Північнокорейські хакери поширюють посилання на нібито криптовалютний застосунок Somora у Telegram, щоб зламати дані криптогаманців, повідомляє Bloomberg.

Читайте про бізнес без політики на каналі LIGA.Бізнес

Цей застосунок обіцяє надати користувачам спосіб безпечного зберігання своєї криптовалюти. Насправді це північнокорейська шахрайська програма, повідомляє видання з посиланням на фахівців з кібербезпеки. Мета цієї програми – надати хакерам доступ до криптогаманців користувачів.

Somora недоступна в Google Play або Apple App Store. Посилання на застосунок поширюються в Telegram, спрямовуючи користувачів на сайт, на якому розміщено файл. Шкідливий код у Somora подібний до того, який уряд США повʼязує із хакерами з КНДР.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

6 грудня Microsoft попередила, що хакери проникають у групові чати Telegram про криптовалюти, а потім закликають учасників завантажувати зловмисне програмне забезпечення, яке виглядає як застосунок для криптовалюти. В одному випадку зловмисники використали назви брендів Binance та OKX, щоб спробувати підвищити довіру потенційних жертв, а потім направили користувачів до зараженого файлу Excel.

Подібні атаки намагаються змусити користувачів завантажити Somora. Його інтерфейс створено за моделлю легальної криптовалютної програми Mycelium, яку завантажили понад 1 млн людей. Bloomberg порівнює маркетинговий слоган Mycelium "Будь серед розумних 8%" зі слоганом Somora – "Будь серед розумних 7%".

Читайте також