Кампания Crypto Clipper использует фальшивые отзывы и ИИ-озвучку для распространения вредоносного ПО
Недавно исследователи из Check Point Research обнаружили, что неизвестный злоумышленник применяет платные или рекламируемые публикации на легитимных новостных сайтах для создания шумихи вокруг своего вредоносного программного обеспечения. Эта кампания направлена на продвижение так называемого 'crypto clipper' — типа вредоносного ПО, которое перехватывает криптовалютные транзакции.
Злоумышленник использует специально созданную фишинговую страницу на платформе WordPress, которая служит центральным узлом для всей кампании. На этой странице пользователи могут столкнуться с поддельными предложениями и рекомендациями, которые подталкивают их к загрузке вредоносного ПО.
Кроме того, злоумышленник активно использует фальшивые аккаунты на таких платформах, как GitHub и SourceForge, для продвижения своих проектов. Эти аккаунты создают иллюзию доверия и легитимности, что может ввести в заблуждение пользователей, ищущих программное обеспечение для работы с криптовалютами.
Кампания также включает в себя YouTube-канал, на котором размещаются обучающие видео и обзоры, созданные с помощью ИИ-озвучки. Это позволяет злоумышленнику быстро генерировать контент и увеличивать охват аудитории. Использование ИИ делает видео более привлекательными и может повысить доверие к информации.
Дополнительно, злоумышленник комментирует свои проекты на VirusTotal, что создает видимость активности и может отвлечь внимание от настоящих угроз, связанных с их программным обеспечением. Таким образом, они пытаются минимизировать риски обнаружения и повысить шансы на успешное распространение своих вредоносных продуктов.
Эксперты по кибербезопасности настоятельно рекомендуют пользователям быть осторожными при загрузке программного обеспечения, особенно если оно связано с криптовалютами. Важно проверять источники и избегать установки приложений из непроверенных источников, чтобы защитить свои данные и средства.