Новый вирус-вымогатель маскируется под криптовалютный кошелек SpriteCoin

Источник: anycoin.news

Аналитики компании Fortinet, занимающейся вопросами кибербезопасности, обнаружили вирус-вымогатель, маскирующийся под криптовалютный кошелек.

По их мнению, в приложении SpriteCoin реализована новая модель онлайн-вымогательства.

Пользователи устанавливают приложение, которое предлагает им установить пароль, а затем сообщает, что загружает блокчейн, хотя на самом деле зашифровывает файлы на компьютере.

Доступ к данным якобы можно получить за 0,3 Monero, однако после уплаты выкупа вредоносная программа продолжает атаку на компьютер жертвы, компрометируя ее еще больше.

Исследователи считают, что в SpriteCoin используется компактная встраиваемая реляционная база данных SQLite, в которой сохраняются учетные данные.

Вирус-вымогатель сначала собирает пароли в браузере Chrome, а если ничего там не обнаруживает, то переходит в Firefox.

Он зашифровывает файлы с определенными расширениями и добавляет к ним свое расширение .encrypted.

Ранее Novator сообщал, что, по данным компании FireEye, киберпреступники все чаще направляют атаки на держателей биткоинов и криптовалютные биржи Азиатско-Тихоокеанского региона.

Эксперты компании Group-IB также считают, что хакеры будут переключать внимание с банков на криптовалютный рынок — удачная атака на нем приносит больше денег.

Читайте также

Добавить комментарий

Вверх