Киберпреступники используют ИИ для создания все более сложных и изощренных мошеннических схем, которые могут обмануть даже опытных пользователей. Одним из таких примеров стала недавно обнаруженная вредоносная программа, которая маскируется под приложение для видеозвонков.
Исследователи из Cado Security Labs выявили выявили новую виртуозную аферу, нацеленную на людей, работающих в Web3. Речь идет о вредоносном софте под названием Realst, который имеет версии для macOS и Windows и активен уже около четырех месяцев. Оперирующие им мошенники создают поддельные компании, используют ИИ для наполнения сайтов блогами и другими материалами, а также заводят аккаунты в социальных сетях. Эти действия помогают создать иллюзию легитимности. Одной из таких компаний, связанных с Realst стала фиктивная фирма под названием «Meeten».
Обычно мошенничество начинается с контактов через Telegram, где злоумышленники притворяются друзьями или коллегами. Они предлагают «деловую возможность» и просят установить программное обеспечение для видеозвонков. В некоторых случаях мошенники отправляют поддельные презентации, якобы связанные с бизнесом жертвы, чтобы придать дополнительную убедительность. После установки программы Realst крадет личные данные, пароли и даже криптовалюту.
Приложение нужно скачать с поддельного сайта. Даже до установки программы он уже может похищать криптовалюту через вредоносный JavaScript. После скачивания и установки пользователю показываются два окна с ошибками, включая просьбу повторной установки с использованием VPN.
На следующем этапе программа запрашивает пароль, используя встроенные инструменты macOS. После получения доступа вредоносное ПО начинает искать файлы с конфиденциальной информацией: пароли, данные банковских карт, историю браузера. Эти данные собираются, упаковываются в архив и отправляются на удаленный сервер. Примечательно, что после завершения процесса временные файлы удаляются, чтобы скрыть следы.
С учетом роста числа подобных атак важно соблюдать меры безопасности. Вот несколько советов, которые помогут минимизировать риски:
Проверяйте источники перед скачиванием программ. Убедитесь, что софт загружается с официальных сайтов, а не по ссылкам из сообщений или писем.
Будьте осторожны с неожиданными контактами. Если кто-то пишет вам в Telegram или социальной сети с просьбой обсудить деловое предложение, перепроверьте личность отправителя.
Используйте двухфакторную аутентификацию (2FA). Это усложнит доступ злоумышленников даже при краже паролей.
Создавайте уникальные пароли для каждого сервиса. Используйте менеджеры паролей, чтобы упростить этот процесс и обеспечить их надежность.
Регулярно обновляйте программное обеспечение. Устанавливайте последние версии macOS и других приложений, чтобы защититься от новых уязвимостей.
Инвестируйте в сервисы по удалению персональных данных из публичных баз. Это снизит вероятность того, что мошенники найдут информацию о вас.
Искусственный интеллект, безусловно, облегчает выполнение множества задач, но он также усиливает угрозу со стороны киберпреступников. Чтобы защитить себя и свои данные, важно сохранять бдительность, использовать только проверенные платформы для видеозвонков и перепроверять личность тех, кто вам пишет в мессенджерах, особенно с «деловыми предложениями».
Ранее россиян предупредили о кражах аккаунтов Telegram через Wildberries.
