Валерия
Россохина

Команда Ингейт

Обнаружен вирус, маскирующийся под криптовалютный кошелек

Обнаружен вирус, маскирующийся под криптовалютный кошелек
26 января 2018

Исследователи из Fortinet сообщили об обнаружении нового вируса, который маскируется под криптовалютные кошельки. Его назвали SpriteCoin.

Схема работы вируса довольно проста: пользователь устанавливает приложение и придумывает пароль, после чего программа сообщает, что загружает блокчейн, на самом деле зашифровывая файлы на компьютере. Получить доступ к данным можно за 0,3 Monero. Однако откупиться просто так не получится – злоумышленники продолжают атаку на компьютер жертвы.

tony1.png

Сначала вирус-вымогатель крадет пароли из браузера Chrome, а если ничего там не находит, то переходит в Firefox.

Исследователи считают, что в SpriteCoin встроена реляционная база данных SQLite, в которой сохраняются учетные данные. Программа зашифровывает файлы с определенными расширениями, добавляя к ним свое расширение encrypted.

Стоит отметить, что эксперты компании Group-IB также считают, что хакеры переключат свое внимание на криптовалютный рынок.

Напомним, на этой неделе стало известно о том, что в мобильные браузеры Opera добавили защиту от скрытого майнинга.

Источник: Fortinet

 

Рейтинг 5, голосов 5

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:
Или выберите имя:

Используйте для пароля только буквы латинского алфавита и цифры от 0 до 9. Длина пароля должна быть не менее шести символов.

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных