Новый вирус вымогатель криптовалюты

На этот раз мошенники замаскировали вирус под криптовалютный кошелёк. Новая модель онлайн-вымогательства была обнаружена в приложении SpriteCoin аналитиками компании Fortinet.

Новый вирус вымогатель криптовалюты

Схема работы вируса достаточно проста. Пользователь устанавливает приложение и придумывает пароль, программа сообщает, что загружает блокчейн, хотя на самом деле зашифровывает файлы на компьютере. Получить доступ к данным можно за 0,3 Monero. Но так просто откупиться не получиться, вредоносная программа продолжает атаку на компьютер жертвы, компрометируя её ещё больше.

Вирус-вымогатель сначала собирает пароли в браузере Chrome, а если ничего там не обнаруживает, то переходит в Firefox.

Исследователи Fortinet уверены, что в SpriteCoin встроена реляционная база данных SQLite, в которой сохраняются учётные данные. Программа зашифровывает файлы с определёнными расширениями и добавляет к ним своё расширение .encrypted.

Эксперты компании Group-IB также считают, что хакеры будут переключать внимание с банков на криптовалютный рынок.

Количество атак на обладателей токенов увеличивается с каждым днём.

Напомним, что совсем недавно со счетов держателей IOTA было похищено более 4 миллионов долларов.

loading...
loading...

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Рекомендуем прочитать: