Атаки фишеров на владельцев криптовалют, «возрождение» Emotet и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Отчет: фишеры активно атакуют владельцев криптовалют

С ростом популярности криптовалют и NFT мошенники все чаще нацеливаются на этот сектор, заявили специалисты Proofpoint.

Согласно наблюдениям исследователей, в 2022 году злоумышленники регулярно пытались получить доступ к криптовалютным кошелькам путем рассылок с зараженными файлами или ссылками. 

Часто они отправляли письма от якобы криптовалютных платформ (например, Binance или OpenSea) побуждая жертв вводить на фейковых страницах seed-фразы.

«Ликвидированный» правоохранителями Emotet вновь активен. Новый модуль нацелен на пользователей Chrome

Новый модуль ботнета Emotet нацелен на кражи данных о банковских картах через браузер Chrome, обнаружили исследователи.

Напомним, в начале прошлого года правоохранители заявили о ликвидации Emotet в ходе международной операции, назвав его самым опасным вредоносным ПО в мире. Позже сообщалось, что ботнет самоуничтожился на всех зараженных устройствах.

IBM сообщила о полном прекращении работы в РФ

Крупнейший производитель и поставщик аппаратного и программного обеспечения IBM объявил о полном прекращении работы в РФ. 

В марте компания сообщила о приостановке деятельности в России из-за вторжения последней в Украину. Теперь в IBM заявили о «планомерном сворачивании» бизнеса в стране. 

Злоумышленники начали продавать дешифровщик через игровую платформу Roblox

Исследователи обнаружили шифровальщик WannaFriendMe. Он не требует выкуп в криптовалюте, но предлагает купить программу для дешифровки на игровой платформе Roblox через магазин Roblox Game Pass.

«WannaFriendMe.exe» Chaos skidware: 08d528f7f0c829513b1e1690dcf8de371c0b6892795e92e706de2edbbb4aceae
https://www.roblox[.]com/game-pass/49955147/Ryuk-Decrypter
😂 pic.twitter.com/VHf4CDJBc5

— MalwareHunterTeam (@malwrhunterteam) June 9, 2022

Операторы WannaFriendMe выдают его за шифровальщик Ryuk, однако специалисты отмечают, что на самом деле он является одной из вариаций вымогателя Chaos. Как пишет Bleeping Computer, вымогательское ПО типа Chaos не только шифруют данные, но во многих случаях уничтожают их.

В подавляющем большинстве случаев операторы шифровальщиков требуют выкуп в криптовалютах. ForkLog разобрался, чем это чревато для индустрии.

В России предложили детализировать интернет-звонки и геолокацию пользователей

Минцифры РФ предложило изменить требования к системам оперативно-розыскных мероприятий (СОРМ), установленным на сетях связи по «закону Яровой». 

Российские власти хотят, чтобы через СОРМ отдельно выделялся и сохранялся трафик звонков через интернет, геопозиция пользователя и его история браузера. 

Также на ForkLog:

• Хакеры взломали Discord-сервера проекта Bored Ape Yacht Club.
• Приложение STEPN подверглось массированной DDoS-атаке.
• Правоохранители ликвидировали маркетплейс по продаже личных данных 24 млн человек за криптовалюты.
• Неизвестный украл 20 млн токенов OP из-за ошибки маркетмейкера Wintermute, а потом вернул большую часть.
• Хакеры взломали сайт Минстроя РФ и потребовали выкуп в 0,5 ВТС.
• Telegram опроверг утечку более 137 ГБ сообщений из криптовалютных чатов.
• Глава Минцифры РФ рассказал о плане при отключении страны от европейской интернет-сети.
• Блокчейн Osmosis приостановил работу из-за критической уязвимости.

Что почитать на выходных? 

Одним из самых популярных и простых способов обхода ограничений и цензуры в сети являются VPN-сервисы. В нескольких карточках объясняем, что собой представляет VPN и как выбрать правильный.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.