Первый СМС-бластер в Канаде, троян в DAEMON Tools и другие события кибербезопасности

Заметное событие всколыхнуло криптовалютные рынки. Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Мошенники использовали мини-приложения Telegram для кражи криптовалют. В Торонто обнаружили первый в стране СМС-бластер.

Хакеры-стервятники атаковали группировку TeamPCP. Зараженный DAEMON Tools обнаружили в сотне стран. Мошенники использовали мини-приложения Telegram для кражи криптовалют Исследователи кибербезопасности CTM360 раскрыли мошенническую кампанию в Telegram для кражи криптовалют и распространения вредоносного ПО.

Динамика рынка

Платформа злоумышленников FEMITBOT использует Telegram-боты и встроенные Mini Apps для создания правдоподобных фейковых приложений внутри мессенджера на разную тематику: криптовалюты, финансы, ИИ-инструменты и стриминг. Для повышения доверия мошенники выдают себя за известные бренды (Bitget, OKX, Binance, Apple, Coca-Cola, Disney, eBay, MoonPay, Nvidia). При этом они задействуют одну серверную инфраструктуру с разными доменами и ботами.

При нажатии кнопки «Старт» бот запускает мини-приложение, отображающее фишинговую страницу во встроенном WebView. Внутри интерфейса находятся панели управления с поддельными цифрами фальшивых «доходов», которые часто сопровождаются таймерами обратного отсчета или ограниченными по времени предложениями для разжигания FOMO.   При попытке вывести средства пользователей просят внести тестовый депозит или выполнить задания по реферальной программе — классическая тактика инвестиционного мошенничества.

Некоторые Mini Apps распространяют вредоносы в виде APK-файлов для Android, также маскируясь под известные бренды. По данным специалистов, инфраструктура спроектирована так, чтобы ее можно было легко адаптировать под разные кампании. Для анализа активности пользователей и оптимизации мошенничества хакеры используют алгоритмы отслеживания Meta Pixel и TikTok Pixel.

Влияние на рынки

В Торонто обнаружили первый в стране СМС-бластер Полиция арестовала трех подозреваемых за эксплуатацию СМС-бластера в центре Торонто. Такие устройства транслируют более мощный сигнал, чем сотовые вышки в радиусе действия. Это заставляет находящиеся поблизости гаджеты подключаться к фальшивой станции.

После соединения они могут рассылать текстовые сообщения, которые часто содержат ссылки на фишинговые сайты, имитирующие страницы входа в личные кабинеты известных компаний. СМС-бластеры используют уязвимости в защите устаревших 2G-сетей и кроме прямой угрозы нарушают работу мобильной связи, создавая помехи, в том числе для работы экстренных служб. По данным полиции, целью мошеннической схемы была кража имен пользователей и паролей, включая банковские учетные данные.

Вредоносная кампания началась в ноябре 2025 года. За несколько месяцев спам-сообщения пришли на десятки тысяч устройств. Это «первый известный случай» работы подобного оборудования в Канаде.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.