Источник: anycoin.news
Аналитики компании Fortinet, занимающейся вопросами кибербезопасности, обнаружили вирус-вымогатель, маскирующийся под криптовалютный кошелек.
По их мнению, в приложении SpriteCoin реализована новая модель онлайн-вымогательства.
Пользователи устанавливают приложение, которое предлагает им установить пароль, а затем сообщает, что загружает блокчейн, хотя на самом деле зашифровывает файлы на компьютере.
Доступ к данным якобы можно получить за 0,3 Monero, однако после уплаты выкупа вредоносная программа продолжает атаку на компьютер жертвы, компрометируя ее еще больше.
Исследователи считают, что в SpriteCoin используется компактная встраиваемая реляционная база данных SQLite, в которой сохраняются учетные данные.
Вирус-вымогатель сначала собирает пароли в браузере Chrome, а если ничего там не обнаруживает, то переходит в Firefox.
Он зашифровывает файлы с определенными расширениями и добавляет к ним свое расширение .encrypted.
Ранее Novator сообщал, что, по данным компании FireEye, киберпреступники все чаще направляют атаки на держателей биткоинов и криптовалютные биржи Азиатско-Тихоокеанского региона.
Эксперты компании Group-IB также считают, что хакеры будут переключать внимание с банков на криптовалютный рынок — удачная атака на нем приносит больше денег.