Новое вымогательское ПО маскируется под криптовалютный кошелек

Исследователи безопасности из компании Fortinet сообщили о новой мошеннической схеме, в ходе которой злоумышленники обманом заставляют пользователей установить вымогательское ПО под видом кошелька для поддельной криптовалюты Spritecoin.

Новое вымогательское ПО маскируется под криптовалютный кошелек

Как выяснили исследователи, после установки программа-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере 0,3 Monero (порядка $100 на момент написания новости). Примечательно, если жертва все же заплатит выкуп, на ее компьютер будет установлено дополнительное вредоносное ПО, способное собирать данные, анализировать изображения и активировать web-камеру.

При запуске исполняемого файла якобы для установки криптовалютного кошелька, пользователю предлагается ввести пароль и подождать, пока программа загрузит блокчейн. На самом деле за это время вредонос запускает процедуру шифрования, добавляя к файлам расширение .encrypted. Помимо этого, шифровальщик похищает данные из хранилищ учетных данных в браузерах Chrome и Firefox и отправляет их на удаленный web-сайт.

Напомним что разработчики браузера Opera давно обратили внимание на проблему скрытого майнинга, поэтому решили обезопасить пользователей ПК и смарт-устройств от действий злоумышленников.

По завершении процесса на устройстве жертвы отображается сообщение с требованием выкупа. В сообщении содержатся ссылки на информацию о криптовалюте Monero, способах ее покупки и произведении оплаты, а также предупреждение о том, что если программа будет удалена, файлы останутся зашифрованными навсегда.

Как полагают исследователи, сравнительно небольшая сумма выкупа может говорить о намерении злоумышленников не столько заработать, сколько протестировать новый метод доставки вымогательского ПО.

По материалам securitylab.ru

Источник

Обсудить и заказать можно через форму ниже
Создание недорогих сайтов
Добавить комментарий