Недавно сотрудниками антивируса «Dr. Web» была обнаружена вредоносная программа, крадущая данные пользователей от цифровых криптокошельков. Обнаруженный компанией вирус подменяет программу для мониторинга курсов криптовалют. Он получил своего распространение в различных тематических чатах.
Буквально прошедшей осенью прошлого года, была замечена первая активность по распространению вредоносной программы на криптовалютных ресурсах.
После установки, в первое время, виджет не подаёт признаков подозрительной активности. Это обусловлено наличием цифровой подписи, а также рабочим функционалом, за завесой которых и скрывался вирус по краже паролей от криптовалютных кошельков.
Вся хитрость заключается в скачивании, компиляции и исполнении стороннего программного кода, заранее загруженного на GitHub для данной цели. На следующем этапе, производится загрузка вируса под кодовым названием «Trojan.PWS.Stealer.24943», который и является вредоносным элементом для кражи данных.
На данный момент, вышеупомянтый код всё ещё гуляет по Интернету.
(Пока оценок нет)
Загрузка...