- дата публікації
47 мільйонів доларів у криптовалюті заморожені внаслідок глобальної операції з ліквідації інфостілера: Європол
- джерело
- сайт
- decrypt.co
- відкрити джерело
Європол повідомив, що в рамках глобальної операції "Endgame" було заморожено понад 41 мільйон євро (близько 47 мільйонів доларів) кримінальних криптоактивів.
Операція тривала два тижні і була спрямована на викорінення інфраструктури трьох родин шкідливого програмного забезпечення: SocGholish, Amadey і StealC, які викрадали паролі та дані криптовалютних гаманців для шахрайства та вимагання викупу.
Правоохоронці ліквідували 326 серверів і 142 домени, а також відновили майже 27 мільйонів викрадених облікових даних з більш ніж 385 тисяч інфікованих систем. Шкідливе програмне забезпечення, зокрема StealC, почало використовуватися з 2023 року для збору паролів, куків браузера та даних криптовалютних гаманців з заражених пристроїв.
Amadey використовується для первинного доступу та подальшої інсталяції шкідливого коду, тоді як SocGholish поширюється через фальшиві сповіщення про оновлення браузера на зламаних сайтах.
В результаті атак, що грунтуються на цих програмах, користувачі втрачають кошти з гаманців, їх акаунти захоплюються, а також застосовується програмне забезпечення для вимагання викупу. Операція дозволила виявити та зупинити цілу низку схем кіберзлочинності, але ліквідація таких загроз рідко призводить до повного знищення шкідливого програмного забезпечення.
Поки правоохоронні органи й надалі працюють над розкриттям та ліквідацією злочинних мереж, щоб запобігти новим атакам і допомогти користувачам перевіряти свої дані на предмет компрометації.