Специалисты компании «Доктор Веб» обнаружили вирус, который крадет пароли от криптовалютных кошельков. Программа для загрузки вируса имитирует виджет для курса криптоактивов и распространяется в профильных онлайн-чатах.
Специалисты антивирусного сервиса «Доктор Веб» обнаружили вирус-троянец в программе для отслеживания курса криптовалют — вирус крадет пароли от криптовалютных кошельков.
Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились первые сообщения с предложением установить виджет для отслеживания курсов цифровых валют.
Как отмечают эксперты, на первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют, однако за этим скрывается вредоносная функциональность.
При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Затем «троянец» используется для кражи личных данных, включая пароли от кошельков криптовалют.
Отмечается, что файл загрузки все еще доступен на профильных ресурсах, включая Github.
Осенью специалисты «Доктор Веб» обнаружили вирус для скрытого майнинга Monero.
А совсем недавно исследователи нашли новый вирус, который мимикрирует под торрент-файл кино с сайта The Pirate Bay.
Источник: bitnovosti.com
Вирусные аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin, который крадет информацию о банковских картах клиентов «Сбербанка» , выводит деньги со счетов, блокирует зараженные устройства и требует выкуп. Подробный отчет опубликован на сайте антивирусной компании.