Уведомление о сложных киберугрозах: Продвинутые хакеры используют поддельные видеоконференции для распространения вредоносного ПО, похищающего учетные данные

2026-01-15 21:19:20

Критическое предупреждение о кибербезопасности: обнаружена сложная кампания атак, нацеленная на держателей криптовалют и владельцев цифровых активов. Согласно исследованиям специалистов из SEAL и сообщениям крупных крипто-новостных ресурсов, продвинутые злоумышленники организовали сложную схему социальной инженерии, в результате которой было потеряно более $300 миллионов.

Метод атаки: подробный разбор

Операция использует обманчиво простой, но очень эффективный вектор. Злоумышленники начинают контакт через казалось бы легитимные аккаунты в Telegram, многие из которых выглядят знакомыми целям или выдаются за доверенных участников сообщества. Затем они распространяют ссылки на встречи, которые очень похожи на настоящие приглашения Zoom, дополнительно используют сфабрикованные записи для повышения доверия.

После того как жертвы присоединяются к фальшивой видеоконференции, злоумышленники используют предлог — якобы технические проблемы с аудио — чтобы заставить участников скачать «патч-файлы» или обновления системы. Эти файлы содержат сложное вредоносное ПО, предназначенное для сбора конфиденциальной информации.

Чем угрожает

Вредоносное ПО специально нацелено на:

Учётные данные для входа в email, обменные аккаунты и мессенджеры
Приватные криптографические ключи, хранящиеся на заражённых устройствах
Фразы восстановления и информацию о резервных копиях кошельков
Коды двухфакторной аутентификации и токены аутентификации

Первоначальное взлом позволяет злоумышленникам получить постоянный доступ, что даёт возможность следить за текущими коммуникациями и перехватывать будущие транзакции.

Немедленные меры реагирования

Если вы кликнули по подозрительным ссылкам или скачали сомнительные файлы:

Немедленные действия (в течение минут):

Немедленно отключите заражённое устройство от всех сетей
Полностью выключите устройство
Перенесите ваши цифровые активы на новый кошелёк, используя совершенно другое, чистое устройство
Проверьте, что все транзакции исходят с незаражённых устройств

Вторичные меры (в течение часов):

Измените пароли для всех критичных аккаунтов с другого проверенного чистого устройства
Включите двухфакторную аутентификацию на всех аккаунтах, предпочтительно с использованием аппаратных ключей безопасности, а не SMS или приложений-аутентификаторов
Проведите полный аудит безопасности всех разговоров в Telegram; завершите любые подозрительные чаты
Немедленно предупредите своих контактов, чтобы предотвратить распространение подобных атак через вашу социальную сеть
При необходимости сообщите в службу поддержки криптовалютных бирж, если ваши аккаунты были взломаны

Почему это работает

Эффективность атаки заключается в сочетании психологической манипуляции и технической изощрённости. Используя знакомые каналы коммуникации и имитируя доверенные приложения, злоумышленники преодолевают естественный скептицизм. Фальшивая видеоконференция добавляет уровень социального доказательства, делая доставку вредоносного ПО более правдоподобной.

Постоянная бдительность

Специалисты по безопасности рекомендуют относиться к любым нежеланным приглашениям на встречи с крайней осторожностью, особенно если от вас требуют немедленного обновления программного обеспечения или установки патчей. Официальные поставщики программного обеспечения обычно выпускают обновления через официальные каналы, а не через разовые ссылки на видеоконференции.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .