Новый вид вируса-вымогателя маскируется под криптовалюту | CoinRadio
  • 25 января 2018 13:38

    Новый вид вируса-вымогателя маскируется под криптовалюту

    Специалисты в сфере кибербезопасности выявили вредоносную программу, которая под видом монеты SpriteCoin берет под контроль личные данные пользователя и требует выкуп в реальной криптовалюте.

    Эксперты американской компании Fortinet, которая специализируется в области информационной безопасности, называют приложение SpriteCoin новым видом вымогательства. Этот вариант вредоносной программы маскируется под новую цифровую валюту и ворует пользовательские пароли. Вирус выдает себя за криптовалютный кошелек для SpriteCoin и просит пользователя в момент инсталляции установить пароль, а затем ожидать загрузку блокчейна. Вместо этого вирус шифрует файлы жертвы и в обмен на дешифровку требует оплату уже вполне реальной криптовалютой — 0,3 Monero (чуть больше $100).

    «Во время анализа мы увидели признаки наличия встроенного движка SQLite. Это заставляет нас предположить, что приложение использует SQLite для хранения собранных учетных данных. Первоначально вредоносная программа обращается к учетным данным в Chrome, и если там ничего не найдет, попытается получить доступ к хранилищу учетных данных в Firefox. Затем она ищет определенные файлы для шифрования. Эти файлы кодируются с расширением.encrypted (например: resume.doc.encrypted)», — пишут специалисты в своем отчете.

    Также они обращают внимание, что на этапе дешифровки задействуется еще одна часть вредоносного ПО с возможностью сбора сертификатов, анализа изображений и активации веб-камеры пользователя.

    SpriteCoin — одна из первых программ-вымогателей, маскирующихся под криптовалюту. Традиционно популярностью у хакеров пользуются фишинг сайтов и рассылка по электронной почте. Но методика, лежащая в основе вымогательства, остается неизменной. Каждая из подобных программ предлагает нечто подозрительно привлекательное, требуя взамен немного конфиденциальной информации или загрузку файла.

    Можно отметить, что сценарий работы вируса SpriteCoin согласуется, как с результатами проведенного недавно исследования Центра по вопросам санкций и незаконных финансов, так и с прогнозами исполнительного директора Europol Роба Уейнрайта: популярность биткоина у мошенников снижается. Ожидается, что теперь киберпреступники будут отдавать предпочтение альтернативным криптовалютам, предлагающим большую анонимность и конфиденциальность.

    Поделиться
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: