CryptoChameleon: опасный инфохищник нацелился на пользователей криптоплатформ

В феврале 2024 года исследователи из компании SilentPush выявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных, таких как имена пользователей и пароли. Этот инструмент, разработанный анонимным автором, нацелен на ведущие криптовалютные платформы, включая Binance и Coinbase.

CryptoChameleon применяет технологию fast-flux DNS, что позволяет ему быстро менять IP-адреса и обходить традиционные методы защиты. Для этого используются сервис DNSPod, значительно усложняющий обнаружение и блокировку вредоносной активности. Примечательно, что сам сервис DNSPod принадлежит китайской компании Tencent Cloud.

CryptoChameleon атакует множество известных компаний и сервисов. Среди которых Yahoo, Outlook, Gemini, Kraken, Apple/iCloud, Twitter, Binance, Uphold, LastPass, Google/Gmail и AOL. Поддельные фишинговые страницы, созданные с помощью CryptoChameleon, имитируют сайты этих брендов для сбора учётных данных пользователей.

Эксперты SilentPush выявили, что CryptoChameleon использует многоступенчатую инфраструктуру для проведения атак. Вместо использования традиционных индикаторов компрометации (IoC), исследователи применили собственную базу данных, что позволило более точно определить провайдеров хостинга и глобальную инфраструктуру, задействованную в фишинговых кампаниях.

Технический анализ показывает, что CryptoChameleon активно использует e-mail, SMS и голосовые атаки для доставки фишинговых сообщений. Эти атаки направлены не только на криптовалютные платформы, но и на другие сектора, включая социальные сети и облачные сервисы. В результате пользователи подвергаются значительному риску утечки личных данных.

Эксперты подчёркивают важность постоянного мониторинга и обновления систем безопасности. Использование таких инструментов, как CryptoChameleon, становится все более распространённым среди киберпреступников, что требует повышения осведомлённости и адаптации методов защиты.

Регулярные проверки и обновления программного обеспечения, а также обучение сотрудников правилам кибербезопасности могут значительно снизить риск успешных фишинговых атак.