Slow Mist: Foydalanuvchilar LinkedIn'dagi blokcheyn muhandislariga qarshi fishing hujumlaridan xabardor bo'lishlari kerak

SlowMist xavfsizlik jamoasi LinkedIn platformasida blokcheyn muhandislarini nishonga olgan fishing hujumlari haqida ogohlantirish berdi. Blokcheyn dasturchisi Bruno Skvorc blokcheyn muhandislariga qaratilgan ishga yollash fishing hujumiga uchradi. Hujumchilar loyiha tomonlari sifatida o'zlarini ko'rsatib, zararli kodni o'z ichiga olgan Bitbucket repozitoriyasi havolasini taqdim etishdi.

SlowMist jamoasining texnik tahlili shuni ko'rsatdiki, bu zararli kod ichida server.js fayli orqali faollashtirilgan shifrlangan yuk mavjud edi. Dastur ishga tushirilgandan so'ng, u buyruq va boshqaruv serveriga ulanadi, test.js va .npl trojan dasturlarini yuklab oladi, so'ngra tizim ma'lumotlari, brauzer kengaytmasi hamyon ma'lumotlari va parollar kabi boshqa sezgir ma'lumotlarni o'g'irlashni davom ettiradi. Yakuniy maqsad foydalanuvchilarning shifrlangan aktivlarini o'g'irlashdir.