Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте





Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием английского у своих жертв, пишет Threatpost.

По словам экспертов Cisco Talos, которые обнаружили кампанию около года назад, преступники ведут деятельность по меньшей мере с 2015 года.

Как выяснили исследователи, организаторы Coinhoarder закупали контекстную рекламу по связанным с криптовалютой запросам: например, «crypto wallet» или «blockchain». Блок с рекламными объявлениями занимает первые строчки на странице выдачи Google, и далеко не все пользователи отличают его от основных результатов поиска. Мошенники предлагали перейти на домены, маскирующиеся под популярный BTC-кошелек blockchain.info. В некоторых случаях преступники использовали интернациональные символы, похожие на латинские буквы, делая URL практически неотличимым от адреса исходной страницы.

Чтобы повысить шансы на успех, участники Coinhoarder атаковали развивающиеся страны с низким уровнем владения английским языком и даже внедрили на своих ресурсах SSL-шифрование.

Кампанию удалось обнаружить по всплеску DNS-запросов к фишинговым сайтам. Как отмечают эксперты, в феврале час рекламы в Google обеспечил преступникам приток в 200 тысяч посетителей.

Анализ данных WHOIS показал, что за атакой стоят граждане Украины, и к расследованию подключился департамент киберполиции этой страны. Сотрудникам правоохранительных органов удалось выяснить, что за период с сентября по декабрь 2017 года злоумышленники выманили у жертв криптовалюты на 10 млн долларов, из которых 2,5 млн пришлись на пиковые три с половиной недели. Общая сумма преступных доходов за три года оценивается в 50 млн долларов.

К настоящему моменту все домены, которые были обнаружены в ходе расследования, уже заблокированы, однако личности преступников установить пока не удалось.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
28.01.2020 07:19

Российские военные начали получать «браслеты-пейджеры»

В армию РФ начали поступать индивидуальные браслеты, оснащенные функцией отслеживания местоположения, а также работающие как пейджер

23.01.2020 18:18

Система распознавания лиц в московском метро заработает к сентябрю

В московском метро в полном объеме заработает система видеонаблюдения с функцией распознавания лиц

23.01.2020 10:55

ФСБ вычислила сервис, с которого рассылались сообщения о минировании

Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц

21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.01.2020 07:19

Российские военные начали получать «браслеты-пейджеры»

В армию РФ начали поступать индивидуальные браслеты, оснащенные функцией отслеживания местоположения, а также работающие как пейджер

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

23.01.2020 18:18

Система распознавания лиц в московском метро заработает к сентябрю

В московском метро в полном объеме заработает система видеонаблюдения с функцией распознавания лиц

23.01.2020 10:55

ФСБ вычислила сервис, с которого рассылались сообщения о минировании

Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц

» Оставьте первым свой комментарий

Новости /
Безопасность /
Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».