Исследователи из Fortinet сообщили об обнаружении нового вируса, который маскируется под криптовалютные кошельки. Его назвали SpriteCoin.
Схема работы вируса довольно проста: пользователь устанавливает приложение и придумывает пароль, после чего программа сообщает, что загружает блокчейн, на самом деле зашифровывая файлы на компьютере. Получить доступ к данным можно за 0,3 Monero. Однако откупиться просто так не получится – злоумышленники продолжают атаку на компьютер жертвы.
Сначала вирус-вымогатель крадет пароли из браузера Chrome, а если ничего там не находит, то переходит в Firefox.
Исследователи считают, что в SpriteCoin встроена реляционная база данных SQLite, в которой сохраняются учетные данные. Программа зашифровывает файлы с определенными расширениями, добавляя к ним свое расширение encrypted.
Стоит отметить, что эксперты компании Group-IB также считают, что хакеры переключат свое внимание на криптовалютный рынок.
Напомним, на этой неделе стало известно о том, что в мобильные браузеры Opera добавили защиту от скрытого майнинга.
Источник: Fortinet