Поддельный веб-сайт, выдающий себя за официальный портал кошелька Atomic, популярного децентрализованного кошелька, который также работает как портал обмена криптовалютой, на самом деле распространяет копии вредоносного ПО для кражи информации Mars Stealer.

Фальшивый веб-сайт был раскрыт исследователем вредоносных программ, известным как Ди, в понедельник, но на момент написания этой статьи он оставался в сети, размещая копии указанного вредоносного ПО.

Сопоставление подлинных и поддельных веб-сайтов показывает, что последний не является точной копией первого, но по-прежнему использует официальные логотипы, темы, маркетинговые изображения и структуру. На поддельном сайте даже есть контактная форма, адрес электронной почты и раздел часто задаваемых вопросов.

Однако те, кто не знаком с законным сайтом кошелька Atomic, могут легко поверить, что самозванец является подлинным.

Что касается того, как люди попадают туда, это может быть вредоносная реклама в социальных сетях, прямые сообщения на различных платформах, отравление SEO или спам по электронной почте.

Посетителям, пытающимся загрузить программное обеспечение, предоставляются три кнопки для версий Windows, iOS и Android.

Источник: secure news