Опасная «безопасность» в Telegram, ущерб MetaMask и OKX на $4,7 млн и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Расширения MetaMask и OKX в браузере AdsPower подверглись атаке. Пользователей Telegram предупредили об угрозе из-за сообщений от аккаунта с ником «Безопасность». Ориентированный на биткоин-кошельки троян попал в магазины приложений. Сотни ИИ-разработчиков скачали стилер под видом DeepSeek. Расширения MetaMask и OKX в браузере AdsPower подверглись атаке 21 января хакеры атаковали цепочку поставок ориентированного на конфиденциальность браузера AdsPower. Согласно последним выводам экспертов, конечной целью внедрения вредоносного кода являлись расширения кошельков MetaMask и OKX. Might be one to watch for more information. Some info points to MetaMask (!) and OKX including malicious libraries. Based on the dates provided it could be OKX 3.39.9 and MetaMask 12.10.1. Will look into it deeper. https://t.co/htzB4nJ7df— tuckner (@tuckner) February 5, 2025 По словам аналитиков SlowMist, злоумышленники встроили в браузер бэкдор, через который похищали мнемонические фразы восстановления и закрытые ключи для дальнейшего хищения криптовалют. Инцидент оставался незамеченным три дня, после чего разработчики AdsPower удалили код и целевые расширения из браузеров пользователей. Потенциальных пострадавших уведомили об атаке и рекомендовали вывести средства на безопасные адреса. По предварительным оценкам, сумма ущерба может достигать около $4,7 млн. Расследование продолжается. Пользователей Telegram предупредили об угрозе из-за сообщений от аккаунта с ником «Безопасность» Аналитики F.A.C.C.T. Threat Intelligence зафиксировали активизацию схемы по угону аккаунтов Telegram, в ходе которой злоумышленники рассылают сообщения от пользователя с ником «Безопасность» и логотипом мессенджера на аватарке. Задача — убедить жертву, что в ее учетную запись якобы осуществлен несанкционированный вход. Сообщение содержит ссылку "для усиления защиты данных". Но при переходе открывается фишинговый ресурс, требующий авторизации в Telegram с помощью QR-кода. Если жертва проходит эту процедуру, злоумышленники получают доступ к ее аккаунту. Скриншот сообщения мошенников. Данные: F.A.C.C.T. Ранее аналогичную услугу с полной выгрузкой сообщений и контента предлагали в 2023 году по цене $17 000 (более 1,5 млн рублей). Ориентированный на биткоин-кошельки троян попал в магазины приложений Эксперты «Лаборатории Касперского» обнаружили в магазинах App Store, Google Play и на неофициальных площадках троян SparkCat, нацеленный на кражу данных криптокошельков. ⚠️ A new mobile threat is on the rise! The #SparkCat malware is stealing sensitive data from iOS and Android users through OCR technology. Find out how it works and how to protect yourself.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Расширения MetaMask и OKX в браузере AdsPower подверглись атаке.
- Пользователей Telegram предупредили об угрозе из-за сообщений от аккаунта с ником «Безопасность».
- Ориентированный на биткоин-кошельки троян попал в магазины приложений.
- Сотни ИИ-разработчиков скачали стилер под видом DeepSeek.
Расширения MetaMask и OKX в браузере AdsPower подверглись атаке
21 января хакеры атаковали цепочку поставок ориентированного на конфиденциальность браузера AdsPower. Согласно последним выводам экспертов, конечной целью внедрения вредоносного кода являлись расширения кошельков MetaMask и OKX.
Might be one to watch for more information. Some info points to MetaMask (!) and OKX including malicious libraries. Based on the dates provided it could be OKX 3.39.9 and MetaMask 12.10.1. Will look into it deeper. https://t.co/htzB4nJ7df— tuckner (@tuckner) February 5, 2025
По словам аналитиков SlowMist, злоумышленники встроили в браузер бэкдор, через который похищали мнемонические фразы восстановления и закрытые ключи для дальнейшего хищения криптовалют.
Инцидент оставался незамеченным три дня, после чего разработчики AdsPower удалили код и целевые расширения из браузеров пользователей. Потенциальных пострадавших уведомили об атаке и рекомендовали вывести средства на безопасные адреса.
По предварительным оценкам, сумма ущерба может достигать около $4,7 млн. Расследование продолжается.
Пользователей Telegram предупредили об угрозе из-за сообщений от аккаунта с ником «Безопасность»
Аналитики F.A.C.C.T. Threat Intelligence зафиксировали активизацию схемы по угону аккаунтов Telegram, в ходе которой злоумышленники рассылают сообщения от пользователя с ником «Безопасность» и логотипом мессенджера на аватарке. Задача — убедить жертву, что в ее учетную запись якобы осуществлен несанкционированный вход.
Сообщение содержит ссылку "для усиления защиты данных". Но при переходе открывается фишинговый ресурс, требующий авторизации в Telegram с помощью QR-кода. Если жертва проходит эту процедуру, злоумышленники получают доступ к ее аккаунту.
Ранее аналогичную услугу с полной выгрузкой сообщений и контента предлагали в 2023 году по цене $17 000 (более 1,5 млн рублей).
Ориентированный на биткоин-кошельки троян попал в магазины приложений
Эксперты «Лаборатории Касперского» обнаружили в магазинах App Store, Google Play и на неофициальных площадках троян SparkCat, нацеленный на кражу данных криптокошельков.
⚠️ A new mobile threat is on the rise! The #SparkCat malware is stealing sensitive data from iOS and Android users through OCR technology. Find out how it works and how to protect yourself.
