Перезагрузка гаджета из-за YouTube-ролика, атака на Trezor и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Пользователи Trezor стали жертвами массовой фишинговой кампании.Хакеры спрятали майнер Monero в пиратские версии ПО для macOS.Ролик на YouTube заставил перезагружаться смартфоны Pixel.Разработчик Dota 2 поймал более 40 000 читеров на приманку.

Пользователи Trezor стали жертвами массовой фишинговой кампании

Начиная с 27 февраля, злоумышленники атакуют пользователей аппаратного криптокошелька Trezor под видом почтовой и SMS-рассылки о якобы произошедшей утечке данных. На это обратил внимание исследователь безопасности Mich.

? @Trezor ⚠ /supports-tresor.buzz⚠ /private-tresor-support.ink⚠ /supports-tresor.buzz☣ AS22612 [198.54.115.46]? @Namecheap? Namecheap@ActorExpose @bunnymaid @CryptoPhishing @CryptoScamDB @JAMESWT_MHT @JCyberSec_ @sniko_ @nullcookies @Spam404#fraud #scam pic.twitter.com/AuoJwvCIWW— Mich (@dubstard) February 28, 2023 Фишинговые сообщения от имени компании предлагают перейти по указанной ссылке для защиты устройства. 

Данные: Mich.Поддельный сайт показывает предупреждение о том, что активы пользователей «могут быть в опасности». После нажатия кнопки Start у потенциальной жертвы запрашивают seed-фразу якобы для восстановления доступа к аккаунту. В реальности злоумышленники таким образом получают доступ к средствам на кошельке.

Лендинг-страница фишингового сайта. Данные: Urlscan.Разработчики Trezor осведомлены о фишинговой кампании и уже призвали пользователей соблюдать осторожность. Они также заявили, что не обнаружили никаких доказательств недавней утечки во внутренних системах.

? Beware of the active phishing scam!The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or