«Доктор Веб» обнаружил «троянца», который крадет пароли от криптовалютных кошельков

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Специалисты компании «Доктор Веб» обнаружили вирус, который крадет пароли от криптовалютных кошельков. Программа для загрузки вируса имитирует виджет для курса криптоактивов и распространяется в профильных онлайн-чатах.


Специалисты антивирусного сервиса «Доктор Веб» обнаружили вирус-троянец в программе для отслеживания курса криптовалют — вирус крадет пароли от криптовалютных кошельков.

Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились первые сообщения с предложением установить виджет для отслеживания курсов цифровых валют.

Как отмечают эксперты, на первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют, однако за этим скрывается вредоносная функциональность.

При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Затем «троянец» используется для кражи личных данных, включая пароли от кошельков криптовалют.

Отмечается, что файл загрузки все еще доступен на профильных ресурсах, включая Github.

Осенью специалисты «Доктор Веб» обнаружили вирус для скрытого майнинга Monero.

А совсем недавно исследователи нашли новый вирус, который мимикрирует под торрент-файл кино с сайта The Pirate Bay.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

«Доктор Веб» обнаружил «троянца», который крадет пароли от криптовалютных кошельков