DAJ CYNK

MS Drainer wysysa konta. W parę miesięcy ogołocił ponad 63 tys. osób

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

MS Drainer wysysa konta. W parę miesięcy ogołocił ponad 63 tys. osób

Oszuści wykorzystują nowe, niezwykle niebezpieczne narzędzie o nazwie MS Drainer. W ten sposób w zaledwie 9 miesięcy ukradli ponad 59 mln dolarów.

Dalsza część tekstu pod wideo
 

MS Drainer to nowe, bardzo niebezpiecznie narzędzie, który służy oszustom do kradzieży pieniędzy. Z analizy wynika, że przez cały czas jest używane od marca 2023 roku, ale najwyższą aktywność zanotowano w maju, czerwcu oraz listopadzie. W sumie jego ofiarą padło ponad 63,2 tys. osób, którym skradziono równowartość 59 mln zł.

Niebezpieczne narzędzie MS Drainer

Co gorsze, narzędzie reklamowane jest w Google oraz na Twitterze (aktualnie to X). Za pomocą sponsorowanych postów atakujący promują różnego rodzaju narzędzia, skierowane do miłośników kryptowalut. W rzeczywistości jest to zwykły phishing, który ma za zadanie skłonić ofiarę do zainstalowania niebezpiecznego oprogramowania. 

MS Drainer, gdy już znajdzie się na komputerze ofiary, może wykonywać wiele nieautoryzowanych transakcji, w tym także po prostu przelewać kryptowalut z cyfrowego portfela. Większość osób straciła w ten sposób od 440 tys. do 1,2 mln dolarów, ale rekordzista pozbył się aż kryptowalut o równowartości 24 mln dolarów.

MS Drainer

MS Drianer sprzedawany jest przez cyberprzestępców o nazwie Pakulichev oraz PhishLab. Oprogramowanie kosztuje 1500 dolarów plus dodatkowe 20 proc. tego, co uda się za jego pomocą ukraść. Oprócz tego dostępne są dodatkowe, płatne moduły, dzięki którym narzędzie zyskuje dodatkowe funkcje.

Reklamy Google oraz na Twitterze wykorzystują wiele znanych sztuczek, jak chociażby zmienione kodowanie, aby udawać adres innej strony internetowej. W przypadku platformy Elon Muska posty są publikowane przez profile, które są zweryfikowane (w rzeczywistości mają wykupiony abonament), więc dla wielu mogą uchodzić za bardziej wiarygodne. 

Zobacz: W tej chwili usuń to z telefonu. Kradnie dane do banku
Zobacz: Tajemniczy numer +48798030846. Tym razem to naprawdę policja

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: BleepingComputer