ClearFake прячет вредоносные скрипты в смарт-контрактах Binance

Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя вредоносные обновления браузеров под легитимные.

Новая версия атаки, использующая метод ClickFix, заставляет жертв выполнять вредоносные команды PowerShell под предлогом устранения несуществующих технических проблем.

По данным компании Sekoia, злоумышленники также используют технологию EtherHiding, загружая вредоносные скрипты через смарт-контракты Binance Smart Chain (BSC). Это делает атаку более устойчивой к анализу и блокировке.

Целью атак является распространение таких программ-шпионов, как Lumma Stealer и Vidar Stealer, которые способны похищать данные с устройств на Windows и macOS. По состоянию на май 2024 года, более 9 300 сайтов были заражены ClearFake, и около 200 000 пользователей могли столкнуться с фишинговыми приманками.

https://www.itsec.ru/news/clearfake-priachat-vredonosniye-skripti-v-smart-kontraktah-binance

Зеленского повесят на Майдане, если он одобрит сделку по недрам с США, считает Медведев.

"Американцы выкатили чудаку из Киева отличный проект сделки по ресурсам. Если киевский режим ее одобрит, то наркомана с компанией просто повесят на Майдане, как Муссолини". А если он отвергнет его, Соединенные Штаты сбросят бандеровский режим. Шах и мат. — написал он в X.

https://vk.com/wall30434363_59720

Капитализация криптовалют: 224,356,581,154,792 ₽

₿ BTC: 137,435,022,652,267 ₽
Ξ ETH: 18,493,876,786,035 ₽
🪙 USDT: 11,973,147,423,416 ₽
💱 XRP: 10,599,387,945,438 ₽
☀️ SOL: 5,357,373,790,410 ₽
🌐 TON: 796,246,240,360 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Крах «Мамонта»: более 300 эпизодов, миллиарды убытков, задержаны разработчики.

Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицейскими из Саратовской, Тульской и Ульяновской областей пресекли деятельность по созданию и распространению вредоносного программного обеспечения.

По предварительным данным, трое жителей Саратова подозреваются в разработке и распространении вредоносной программы под названием «Мамонт». Это ПО распространялось через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов. После установки на устройство оно позволяло получить доступ к смс-банкингу и переводить денежные средства с банковских карт потерпевших. Деньги зачислялись на абонентские номера сотовых операторов и электронные кошельки, подконтрольные злоумышленникам.

В Саратовской области полицейские задержали троих предполагаемых разработчиков. В ходе обысков у подозреваемых изъяты серверы, компьютерная техника, носители информации, телефоны, банковские карты и иные улики.

Возбуждены уголовные дела по статьям о мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ) и неправомерном доступе к данным (ст. 272 УК РФ). Подозреваемым избрана мера пресечения в виде подписки о невыезде.

https://www.securitylab.ru/news/557797.php

Хотели дожимать-придётся добивать. Кто-то собирается их прощать вы думаете? Бандеровцы везде делают то, что у них получается лучше всего — убивают мирных и беззащитных детей. На территории Курской области, где бандеровские террористы держались несколько месяцев, было обнаружено множество тел. Вот одно из таких мест массовой казни.

https://vk.com/wall637937937_72635

Будьте бдительны, друзья! И сообщайте мобильному оператору о смерти своих близких, чтобы симку никто не восстановил на имя умершего родственника. Особенно, если на его счету есть деньги, а вы являетесь наследником.

"Мошенники научились перевыпускать SIM-карты на имя умерших и похищать деньги с их счетов. Первый зафиксированный случай произошёл в Подмосковье — после смерти пожилой женщины злоумышленники нашли её данные в реестре наследственных дел, оформили дубликат SIM-карты и вывели 1,2 млн рублей. Несостыковку заметил наследник и сообщил в полицию. В итоге задержали шестерых: троих молодых людей из Красноярского края, 20-летнего жителя Брянска, 29-летнюю девушку из Йошкар-Олы и организатора — 44-летнего мужчину из Саратова."

https://vk.com/wall390073533_48278

Беда по имени QNet.
Несмотря на неоднократные заявления правоохранительных органов о пресечении противоправной деятельности китайско-малайской сетевой пирамиды, "кьюнетчики" продолжают, а кое-где и расширяют свою деятельность. Давно признанная Банком России организация практически не испытывает проблем со сбором денег. Почему не действуют ограничения на банковские операции для организации, находящейся в черном списке? Почему рассыпаются полицейские расследования? История грустная с учетом того, что практически каждый день люди отдают махинаторам огромные денежные средства, как правило кредитные.

https://vk.com/wall204351630_18

Капитализация криптовалют: 224,864,738,000,139 ₽

₿ BTC: 138,339,953,377,014 ₽
Ξ ETH: 18,498,530,880,455 ₽
🪙 USDT: 12,235,885,854,465 ₽
💱 XRP: 10,188,556,957,868 ₽
☀️ SOL: 5,384,128,431,980 ₽
🌐 TON: 824,498,285,833 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Устройства россиян заражают вредоносом через книжные сайты

Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c литературными произведениями. В том числе речь идёт про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на эти порталы появляются в числе первых в поисковой выдаче. Схему, актуальную с середины февраля 2025 года, обнаружила команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Атаки этого майнера были заблокированы на компьютерах более тысячи пользователей в России*. Но в реальности их число может быть значительно выше.

На нескольких сайтах, где предлагается бесплатно ознакомиться с фрагментами электронных книг, специалисты обнаружили вредоносный скрипт. Он крадёт пароли, которые пользователи вводят при входе на эти же ресурсы. Скрипт также подменяет ссылки: вместо нужной литературы пользователь скачивает архив большого размера (от 60 до 100 мегабайт) с названием, идентичным книге. Внутри находится исполняемый файл: если его открыть, на компьютер жертвы устанавливается майнер для ПК SilentCryptoMiner. Зловред использует мощности заражённых компьютеров для получения разных видов криптовалюты.

Важно и то, что ссылки на обнаруженные заражённые книжные порталы появлялись на первых страницах в поисковой выдаче. Люди обычно доверяют популярным ресурсам, этим могут пользоваться злоумышленники. Поэтому в сети важно всегда оставаться внимательными».

https://www.itsec.ru/news/ustroystva-rossiyan-zarazhayut-vredonosom-cherez-knishniye-sayti

Опубликовано новое видео на канале КриптодетективЪ - Инвестиционная пирамида Prime Yield Nest.

Анализ основных признаков инвестиционной пирамиды Prime Yield Nest. Техника получения адреса через благодарность за приглашение. Крупные и консолидирующие кошельки ETH. Обращение в РКН для блокировки сайта, обращение в телеграм для блокировки аккаунта мошенника.

Продолжаем анализ и блокировку криптовалютных пирамид...

https://rutube.ru/video/728634ec3717a8e8b4f44b1243176300/

https://dzen.ru/video/watch/67eae4ae853aae79dc6d69ab

https://vkvideo.ru/video59569740_456239403

#КриптодетективЪ #ИнвестиционнаяПирамида #Скам #КриптоМошенничество #PrimeYieldNest #Криптовалюта

Капитализация криптовалют: 230,273,865,335,209 ₽

₿ BTC: 141,490,385,637,062 ₽
Ξ ETH: 19,133,989,097,180 ₽
🪙 USDT: 12,216,723,271,793 ₽
💱 XRP: 10,570,816,998,389 ₽
☀️ SOL: 5,554,498,014,275 ₽
🌐 TON: 855,326,315,277 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Украинский оппозиционный паблик [частное мнение]:
По данным украинских правозащитников, с начала 2025 года более 650 тысяч граждан продолжают уклоняться от службы. И тем украинцам, кто ещё не попал под каток мобилизации, осталось продержаться совсем немного. По оценкам западных аналитиков, боевые действия в Украине могут завершиться уже к осени 2025 года. На фоне резкого падения ресурса ВСУ и истощения поддержки со стороны Запада сценарий заморозки конфликта стал вполне реальным. Если в 2023-м говорили о «войне до победы», то сейчас в ЕС и США осторожно намекают: запасы оружия ограничены, экономический фон — критичный, а мобилизационный потенциал Украины практически исчерпан.

Попытки Банковой изменить ситуацию отчаянными операциями приводят лишь к новым потерям. Курская авантюра обернулась провалом: по подсчётам OSINT-групп, Украина потеряла на данном участке фронта до 70 тысяч убитыми и ранеными. Начатую после Белгородскую аферу также не назовешь блестящей военной операцией — каждый день десятки военнослужащих гибнут в боях по прихоти Офиса президента Зеленского, продолжающего искать «сильную переговорную позицию», атакуя приграничные районы РФ.

И пока в верхах украинской власти официально говорят о «долгосрочном сопротивлении», за кулисами уже идут обсуждения будущих линий разграничения и условий прекращения огня. А это значит, что ближайшие месяцы — решающие. ТЦК активизировались, ловля мужчин идет повсеместно, но система буксует, и продержаться осталось недолго. Главное сейчас — не сломаться, пересидеть и не попасть в ВСУ, так как за последние медийные победы Банковая будет бросать людей на убой без шансов выжить.

https://vk.com/wall429036343_143932

Не смартфон, а ловушка: Triada вшивается в Android-устройства при сборке.

Специалисты «Лаборатории Касперского» выявили модифицированную версию троянца Triada, внедрённую в прошивки новых Android-устройств, представляющих собой подделки популярных моделей смартфонов. Такие устройства могут продаваться через онлайн-магазины по сниженным ценам. С заражёнными гаджетами столкнулись более 2600 пользователей в разных странах, большинство — в России. Данные зафиксированы в период с 13 по 27 марта 2025 года.

По информации исследователей, вредоносная программа внедрена на уровне системного фреймворка операционной системы, что обеспечивает её присутствие во всех процессах устройства. Зловред обладает широким спектром функций и предоставляет злоумышленникам практически полный контроль над устройством.

В частности, он способен: похищать аккаунты в мессенджерах и социальных сетях, включая Telegram и TikTok;
отправлять и удалять сообщения в WhatsApp и Telegram от имени жертвы; похищать криптовалюту путём подмены адресов кошельков;
следить за действиями пользователя в браузере и подменять ссылки...

По оценке специалистов, создатели новой версии Triada уже получили около 270 тысяч долларов в криптовалюте. Эта сумма зафиксирована по данным открытых источников за период с 13 июня 2024 года по 27 марта 2025 года. При этом исследователи допускают, что реальная сумма может быть выше, так как злоумышленники также использовали криптовалюту Monero, транзакции с которой невозможно отследить

https://www.securitylab.ru/news/557925.php?r=1

ПАО "Элемент" учредило дочернюю компанию АО "Корпорация роботов" для развития промышленной робототехники

К настоящему моменту основная деятельность "Элемента" состоит в производстве продукции микроэлектроники. Например, одним из основных активов компании является зеленоградский завод "Микрон". Компания успешно развивается. Так, за 2024 год выручка ПАО "Элемент" по МСФО выросла на 23% до 44 млрд рублей, а чистая прибыль - на 56% до 8,3 млрд рублей.

Разумеется, сугубо финансовые данные могут не всегда быть репрезентативны, поэтому важен рост выпуска продукции в физическом выражении. Но в данном случае финансовые и реальные показатели коррелируют друг с другом. Например, в конце прошлого года было запущено производство микросхем в металлополимерных корпусах. До конца 2025 года предполагается довести объем выпуска до 3,5 млн единиц в год, а сама линия рассчитана на производство 10 млн изделий. Постепенно она загружается.

Помимо этого, в 2024 году "Элемент" существенным образом нарастил выпуск продукции точного машиностроения и специального технологического оборудования. Благодаря росту объемов выручка по данному сегменту выросла в 2,1 раза до 3,4 млрд рублей.

Развитие ГК "Элемент" происходит благодаря грамотным протекционистским мерам поддержки со стороны Правительства. С одной стороны, предприятиям, находящимся в контуре головной компании, предоставляется льготное финансирование под 2-3%. С другой стороны, заранее гарантируется сбыт выпускаемой продукции. В общем, яркий пример успешного государственно-частного партнерства ("Ростеху" в ПАО "Элемент" принадлежит 49,99% акций).

Что касается робототехники, то в настоящий момент в России имеется только 13 предприятий, способных выпускать соответствующую продукцию. Причем только два из них могут производить более 200 промышленных роботов в год. При этом уровень роботизации российской промышленности остается крайне низким и составляет всего 19 роботов на 10 тысяч сотрудников (среднемировой показатель – 162 робота на 10 тысяч сотрудников).

Поэтому потенциал существенный. Из плюсов можно отметить, что Правительство даже несмотря на текущую денежно-кредитную политику ЦБ не сокращает финансирование разработки и производства как микроэлектроники, так и робототехники. Поэтому приход "Элемента", обладающего соответствующими компетенциями, в новую для себя сферу весьма кстати. Компания умеет использовать возможности государственной поддержки для получения результата, не отклоняясь от плановых сроков.

https://vk.com/wall-41677442_66952

Капитализация криптовалют: 230,485,179,665,178 ₽

₿ BTC: 142,366,213,630,120 ₽
Ξ ETH: 19,131,577,553,536 ₽
🪙 USDT: 12,145,967,247,255 ₽
💱 XRP: 10,422,946,780,892 ₽
☀️ SOL: 5,452,754,477,125 ₽
🌐 TON: 842,189,669,526 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Петербуржца оштрафовали на полмиллиона за оправдание деятельности РДК* • Санкт-Петербург FiNE NEWS

Первый Западный окружной военный суд Петербурга назначил штраф в размере 500 тысяч рублей петербуржцу, который оправдывал деятельность «Русского добровольческого корпуса»*, подчинённого Минобороны Украины. Подробности 18 марта рассказали в объединённой пресс-службе судов города.

По версии следствия, он разместил комментарий в социальной сети, который содержал высказывание, направленное на «оправдание деятельности членов организации, признанной террористической».

В результате мужчину признали виновным по второй части статьи 205.2 УК РФ (публичное оправдание терроризма с использованием сети «Интернет»). Отметим, что максимальное наказание по ней — лишение свободы до пяти лет

https://sp.fine-news.ru/peterburzhtsa-oshtrafovali-na-polmilliona-za-opravdanie-deyatelnosti-rdk/

🇷🇺 Верховный суд: число преступлений с криптовалютой в России растет

Число преступлений с криптовалютой в России растет, заявила председатель Верховного суда Ирина Подносова на совещании судей судов общей юрисдикции, арбитражных и военных судов с участием Владимира Путина. По ее словам, цифровые активы все чаще становятся средством совершения преступления, преступным доходом или предметом посягательства.

«С распространением в экономике криптовалюты растет количество преступлений, в которых цифровая валюта является средством совершения преступления, преступным доходом либо предметом посягательства», — сказала Подносова.

Она также подчеркнула, что Верховный суд участвует в разработке законодательной инициативы, направленной на признание цифровой валюты имуществом для целей уголовного судопроизводства.

С инициативой предложил признать криптовалюту имуществом неоднократно выступал Следственный комитет России. В декабре 2024 года председатель СКР Александр Бастрыкин рассказал, что на рассмотрении у правительства находится законопроект, определяющий порядок конфискации криптовалюты, признания ее вещественными доказательствами и наложения ареста на нее.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

"Кибератака на Роснефть, Лукойл и НСПК осуществляется из Ньюбери - окраина Лондона. Там базируется одно из подразделений кибервойск Англии. Так называемые «чиндиты» с 7:00 по сей час атакуют российскую инфраструктуру, препятствуя ее работе и похищая данные. Роснефть и Лукойл выбраны не случайно, а как акт саботажа договоренностей Москвы, Вашингтона и Киева.

Киберудары по цифровой инфраструктуре энергетических компаний России совпадают с налетами БПЛА ВСУ на объекты энергетической инфраструктуры Брянской области и Краснодарского края. Зеленский в пути в Париж, и контроль за ВСУ и нацбатальонами ему недоступен.

Россия и США сегодня должны обсудить срыв перемирия и его инициаторов.

Стоит отметить, что взрыв на российском судне-рефрижераторе, вышедшем из порта Южной Кореи, тоже имеет следы работы спецслужб.

Похоже, Лондон идет на открытый конфликт с Москвой и игнорирует линию, проводимую Вашингтоном.

Ответов не будет в рамках стратегического терпения, но условия отмены санкций и их объемы могут значительно вырасти.
Версия о том, что причина сбоя кроется в действиях Роскомнадзора, видимо является этакой частью плана, реализуемого из Лондона."

"Американцы проявляют то же стратегическое терпение, что и мы. Очевидно, бессмертный Зеленский при поддержке партии войны в ЕС и Лондоне ни о чем не хочет договариваться. Он провоцирует и провоцирует в расчете на ответ, чтобы этот ответ стал поводом провоцировать дальше.

Трамп каждый день делает хорошую мину - типа вот-вот они все подпишут, и даже иногда "для объективности" пригрозит Москве санкциями.
Самый главный итог создания демократами этого режима в Киеве - он по сути является террористическим, неадекватным и обезьяной с гранатой, а выдается как рукопожатный. То же они делали и в Сирии.

Никаким другим способом кроме того, что показал Вэнс в Овальном кабинете, то есть жесткой поркой, этот бес не укрощается.
Ну вот подпишете вы с ним соглашение о металлах, а он завтра найдет повод его разорвать.
Ну типа жду смерти Трампа.
Он же ждет смерти Трампа.
Он об этом вслух говорит, ВЫ ТАМ У ТРАМПА НЕ СЛЫШИТЕ РАЗВЕ?"

https://vk.com/wall390073533_48316

Вышел долгожданный в сообществе и первый выпуск журнала Информационная Безопасность в 2025.

Новая статья - Finternet: перезагрузка финансовой системы.

Там рассмотрен стандарт ISO 20022, использование в нем XRP и XLM, а также его имплементация в поект Цифрового рубля...

Журнал "Information Security/ Информационная безопасность" #1, 2025
https://cs.groteck.ru/IB_1_2025/60/

#КриптодетективЪ #Журнал #Статья #ИБ #Finternet #ISO20022 #XRP #XLM #ЦифровойРубль