Криптоскамеры в Telegram, массовый шпионаж в Швейцарии и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Специалисты AngaraSecurity изучили около 22 000 публикаций в открытых Telegram-каналах по теме криптовалют за 2023 год и выяснили, что почти 9000 из них (более 40%) были отмечены как подозрительные и впоследствии удалены.

В большинстве сообщений авторы предлагали пользователям инвестировать в крипторынок, скинув деньги на банковскую карту.

Исследователи обратили внимание на агрессивные названия профильных Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос».

Их основной контент – курсы по заработку на криптовалютах, предложения о покупке цифровых активов, реклама групп инвесторов, платформ и кошельков, предлагающих скидки и бонусы за регистрацию.

Для фишинговых схем мошенники разрабатывают специальные мобильные приложения и сайты. За 2023 год в рунете было зарегистрировано почти 1500 связанных с инвестициями доменов. Часть из них делала отсылки к биржам Binance и CommEX.

Аналитики «Доктор Веб» стали все чаще выявлять два трояна-майнера для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.

Малварь распространяется через два сайта и Telegram-канал с более чем 6000 подписчиков на момент написания.

На компьютере жертвы троян запускается, маскируясь под обновление браузера Google Chrome. Он добавляет себя в исключения антивируса Windows Defender и запрещает устройству в дальнейшем выключаться и уходить в режим гибернации.

Дополнительно вредонос способен отклонять обновления Windows, блокировать доступ к определенным сайтам, автоматически удалять и восстанавливать свои исходные файлы, приостанавливать добычу криптовалют, а также выгружать занимаемую майнером память при сканировании системы на вирусы.

Журнал Republik представил состоящее из трех частей расследование в отношении осуществляемого национальными спецслужбами Швейцарии тотального шпионажа за гражданами в интернете.

Egal, was Sie im Internet machen – Sie sollten davon ausgehen, dass die Behörden mitlesen​. «Surveillance fédérale», Folge 1. (4/4) https://t.co/4sb6lqomFa

Масштабные возможности для такого мониторинга местная Федеральная разведывательная служба получила благодаря принятому в 2016 году закону.

Через кабельные каналы связи силовики собирают данные об электронной почте, чатах пользователя, а также о посещаемых им сайтах. Вся информация поступает в центр электронных операций Министерства обороны ZEO, расположенный в деревне Циммервальд.

В изученных журналистами эксклюзивных судебных документах и официальной переписке ведомств Минобороны фактически признает, что с 2017 года содержание всех интернет-коммуникаций пользователей не только считывается и анализируется, но и хранится до пяти лет. При этом меры по соблюдению тайны охраняемых законом сведений о гражданах не предпринимаются.

Редакция Republik также выяснила, что полученные в результате перехвата данные используются в качестве доказательств в ходе расследований и судебных споров, несмотря на отсутствие ордеров и разрешений.

Наибольшие опасения общественников вызывают попытки киберразведки расширить свои полномочия на получение информации не только от магистральных, но и от мелких интернет-провайдеров.

В 2024 году планируется пересмотр Закона о разведывательной службе, однако неясно, какие именно изменения он претерпит.

Прокуратура США запросила 15 лет тюрьмы для создателя и бывшего администратора ныне закрытого хакерского форума BreachForums 21-летнего Конора Брайана Фитцпатрика.

Today the United States government recommended to the courts that Conor Fitzpatrick, the previous administrator of BreachedForum, receive 15 years in prison. pic.twitter.com/HP5fl4tbBe

Такой приговор сторона обвинения оценила как «достаточный, но не чрезмерный». Кроме того, власти требуют взыскать с подсудимого штраф и возмещение ущерба жертвам, произвести у него конфискацию определенных активов, а также назначить существенный срок нахождения под надзором властей после освобождения.

Pompompurin был арестован в марте 2023 года по обвинению в краже и продаже конфиденциальной личной информации, сговоре с целью совершения мошенничества, а также хранении детской порнографии. Он признал вину по всем пунктам.

Окончательного приговора Фитцпатрик дожидается под арестом, так как нарушил условия освобождения под залог.

Эксперты Cado Security обнаружили вредоносную кампанию по развертыванию на скомпрометированных хостах Docker криптомайнера XMRig и приложения для генерирования трафика 9hits. Таким образом злоумышленники получают двойную монетизацию от атак.

9hits позволяет им зарабатывать кредиты, которыми можно оплатить трафик для собственных сайтов.

XMRig в свою очередь добывает криптовалюту Monero, используя облачные ресурсы. Майнер подключается к частному пулу, что делает невозможным отслеживание масштаба кампании и ее прибыли.

По предположению экспертов, злоумышленники находят уязвимые системы с помощью сервисов для сканирования сети, таких как Shodan.

В 2024 году исследователи «Лаборатории Касперского» ожидают увеличения количества вредоносного ПО для кражи криптовалют. В даркнете будет появляться все больше объявлений о его разработке и продаже.

Также эксперты прогнозируют, что растущие возможности правоохранителей по отслеживанию криптотранзакций и внимание со стороны регуляторов приведут к повышению спроса на решения, позволяющие скрыть происхождение монет.

По их мнению, рост популярности других криптовалют с повышенной конфиденциальностью способен повлиять на рынок биткоин-миксеров. Владельцы таких сервисов могут диверсифицировать свои предложения, включив в них услуги по смешиванию с альтернативными криптовалютами, что еще больше расширит их аудиторию.

Также на ForkLog:

Гайд о том, как защитить кошельки от фишинговых атак:

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник