Специалисты предупредили о появлении инструмента для удаленного доступа (RAT) под видом обновления официального приложения SafeMoon.
При скачивании программы на смартфон или компьютер, в операционную систему внедряется троян, который в скрытом режиме устанавливает связь с удаленным сервером, предоставляя злоумышленникам частичный или полный доступ к файловому содержимому устройства. Это представляет особую опасность в связи с тем, что многие пользователи привязывают к своим девайсам платежные карты и различные финансовые сервисы, в том числе криптовалютные.
Эксперты говорят, что за последнее время стали фиксироваться случаи, когда хакеры присылают пользователям Discord сообщение якобы от имени официального аккаунта SafeMoon, в котором предлагают скачать обновление. В электронном письме содержится ссылка на сайт, который внешне напоминает официальный.
Нажав на ярлык инсталляции, на устройство устанавливается файл Remcos, который киберпреступники часто используют в качестве носителя вредоносного софта. Remcos позволяет злоумышленникам собирать конфиденциальные данные жертвы. Он может похищать учетные данные из разных браузеров, считывать нажатия клавиш, получать контроль над вебкамерой и звуком с микрофона жертвы.
Также инструмент имеет возможность загружать и разворачивать дополнительные вредоносные программы на устройстве. В связи с этим специалисты рекомендуют тщательно проверять URL-адрес ссылки, на которую предлагается перейти, а также обращать внимание на отправителя электронного письма с линком.
Источник psm7.com