Исследователи из Elastic Security Labs обнаружили новую сложную схему мошенничества, которая использует популярное приложение для создания заметок Obsidian. Злоумышленники применяют методы социальной инженерии для распространения вредоносного программного обеспечения, способного контролировать устройства пользователей.
Схема работает через функцию сообщества плагинов в Obsidian. Мошенники создают поддельные плагины, которые якобы предлагают полезные функции для криптоэнтузиастов. После установки такие плагины могут устанавливать на устройство вредоносное ПО, дающее злоумышленникам доступ к данным и активам пользователя.
Elastic Security Labs отмечает, что эта атака особенно опасна, так как использует доверие пользователей к популярному приложению. Obsidian широко используется в криптосообществе для ведения заметок, управления проектами и хранения важной информации.
Эксперты рекомендуют пользователям быть предельно осторожными при установке любых сторонних плагинов и расширений. Перед установкой необходимо тщательно проверять источник плагина, читать отзывы и изучать код, если это возможно.
Что это значит для пользователей из России и СНГ? Криптоэнтузиастам в регионе следует быть особенно бдительными, так как подобные атаки могут быть нацелены на русскоязычных пользователей. Рекомендуется использовать только проверенные плагины из официальных источников и регулярно обновлять антивирусное ПО.
Комментарии
0