Les criminels se font passer pour (ouvre dans un nouvel onglet) Atomic Wallet pour tenter de distribuer le malware Mars Stealer, préviennent les chercheurs.
Atomic Wallet est l'un des portefeuilles de crypto-monnaie les plus populaires (Ouvre dans un nouvel onglet) qui, en plus de pouvoir stocker les jetons numériques des personnes, agit également comme un échange, permettant aux utilisateurs d'échanger entre différents types de crypto-monnaies. . La version Android compte à elle seule plus d'un million d'utilisateurs.
Mais ce n'est pas la version Android qui est attaquée ici, c'est la version Windows, car un chercheur de logiciels malveillants nommé Dee a découvert un faux site Web Atomic Wallet qui, bien que ne ressemblant pas exactement au site légitime, utilise toujours des logos d'officiers. , les thèmes, les images marketing et la structure de l'entreprise. Les visiteurs peuvent également trouver des adresses e-mail, des FAQ et un formulaire de contact.
fausse application windows
Mais, surtout, vous trouverez trois options de téléchargement : iOS, Android et Windows. Le bouton iOS ne fait rien, tandis que le bouton Android redirige vers l'application Play Store légitime, probablement pour inciter les gens à faire confiance au site. Enfin, le bouton Windows déclenche le téléchargement d'un fichier appelé "Atomic Wallet.zip", qui contient le dropper Mars Stealer.
Ceux qui ont déjà visité le site officiel ne seront pas dupes de cet imposteur, mais ceux qui ne connaissent pas la présentation Internet officielle d'Atomic Wallet le pourraient très bien.
Ce n'est pas si difficile de se retrouver sur le faux site Web aussi. Les cybercriminels déploient une variété de tactiques, allant des campagnes publicitaires sur les réseaux sociaux et des attaques d'ingénierie sociale à l'empoisonnement SEO et au spam par e-mail à l'ancienne (ouvre dans un nouvel onglet).
Mars Stealer est un logiciel malveillant de vol d'informations classique. Une fois qu'il atteint un point de terminaison, il recherche les informations d'identification enregistrées dans les navigateurs, ainsi que les extensions de crypto-monnaie, les portefeuilles et les plugins d'authentification à deux facteurs. Au moment de la publication, le site est toujours actif, affirme le post.
Pour rester en sécurité, vérifiez toujours que vous téléchargez à partir de la source officielle, ce que vous pouvez faire en naviguant directement sur le site Web, plutôt qu'en cliquant sur des liens dans des e-mails, des publicités ou des messages directs.
Via : BleepingComputer (Ouvre dans un nouvel onglet)