Схема работы вируса достаточно проста. Пользователь устанавливает приложение и придумывает пароль, программа сообщает, что загружает блокчейн, хотя на самом деле зашифровывает файлы на компьютере. Получить доступ к данным можно за 0,3 Monero. Но так просто откупиться не получиться, вредоносная программа продолжает атаку на компьютер жертвы, компрометируя её ещё больше.
Вирус-вымогатель сначала собирает пароли в браузере Chrome, а если ничего там не обнаруживает, то переходит в Firefox.
Исследователи Fortinet уверены, что в SpriteCoin встроена реляционная база данных SQLite, в которой сохраняются учётные данные. Программа зашифровывает файлы с определёнными расширениями и добавляет к ним своё расширение .encrypted.
Эксперты компании Group-IB также считают, что хакеры будут переключать внимание с банков на криптовалютный рынок.
Количество атак на обладателей токенов увеличивается с каждым днём.
Напомним, что совсем недавно со счетов держателей IOTA было похищено более 4 миллионов долларов.