Возродившийся биткоин обезоружил дилетантов перед волной троянов и шифровальщиков
28 мая 2019 11:40 #81530
от ICT
Спекуляции на биткоине Резкий рост стоимости биткоина(Bitcoin),наблюдаемый в последние недели, столь же резко повысил интерес всевозможныхмошенников к теме криптовалют. По сведениям издания BleepingComputer, в Сети появилось множество сайтов, предлагающих «скачатьпростую программу и с помощью нее зарабатывать в день $5-45» в биткоинах. Какнетрудно догадаться, «простая программа» ничего хорошего установившим ее не принесла. В лучшем случае доверчивыепользователи сталкивались с троянцами, крадущими пароли. В худшем их файлы оказывалисьжертвами шифровальщиков. Мошенники целят также вовладельцев веб-сайтов: им предлагается размещать у себя ссылку на страницумошенников, которые обещают выплачивать 0,3 единицы криптовалюты Ethereum за каждые 100переходов. Ссылки, в свою очередь, ведутна сайт, где предлагается скачать программу, якобы позволяющую зарабатывать в биткоинах«бесплатно и автоматически». Программа называется BitcoinCollector. Для усыпления бдительности пользователю дажепредъявляется ссылка на VirusTotal, показывающая, что файл якобы чистый (правда,совершенно непонятно, что это в принципе за ссылка и к чему она относится).
Мошенники подсовывают троянцы и шифровальщики желающим быстро заработать на биткоинах После скачивания оказывается,что это ZIP-архивс некоторым количеством разнообразных файлов, включая исполняемый BotCollector.exe. В ходе его запуска выводитсяокно программы Freebitco.in-Bot, которая даже снабженанекоторым графическим интерфейсом и кнопкой Start. На практике нажатие кнопки Start приводит к запускутроянца, либо, как уже было сказано, шифровальщика разновидности HiddenTear. Далее жертве предлагаетсязаплатить выкуп в течение 48 часов. Впрочем, для HiddenTear существует эффективно работающий декриптор. Не подфартило? В последнее время, какутверждает эксперт по информбезопасности под ником Frost, обнаруживший эту кампанию, злоумышленникипереключились на рассылку троянца Baldr, крадущего пароли. Кроме этого, троянец способенделать скриншоты, красть историю браузера и любые другие файлы, а такжеперехватывать реквизиты доступа к криптокошелькам. Вероятно, этот способзаработка показался злоумышленникам более простым и эффективным. «Судя по описанию, кампаниярассчитана на тех, кто "что-то слышал" про криптовалюты и считает,что на этом можно легко и быстро заработать денег, но совершенно не в курсетехнических аспектов, — отмечает ДмитрийЗалманов, эксперт по информационной безопасности компании SECConsultServices. — Для успешнойатаки потенциальная жертва должна нарушить целую серию самых базовых правилкибербезопасности: уверовать в то, что бесплатный сыр случается за пределамимышеловок, поверить, что люди, предлагающие "заработать автоматически ибесплатно", исходят из чисто альтруистических побуждений, скачатьнепонятно откуда непонятно какую программу и, не испытывая сомнений, еезапустить. К сожалению, и такое тоже случается. Но, судя по тому, чтозлоумышленники переключились на более традиционный троянец, уже реже, чемраньше. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Хакеры на секретных форумах близки к запрету троянов-шифровальщиков | 17.46 | Пятница, 22 сентября 2017 |
Накрыло второй волной | 10.18 | Вторник, 10 ноября 2020 |
Санкт-Петербург накрыло волной 4G | 10.07 | Вторник, 16 июня 2015 |
Опасный установщик распространяет троянов для Mac OS X | 9.02 | Вторник, 22 сентября 2015 |
«Гипровостокнефть» защитилась от шифровальщиков с помощью Dr.Web | 9.02 | Четверг, 09 марта 2017 |
Набор троянов открывает доступ к зараженному компьютеру | 8.82 | Среда, 11 ноября 2015 |
В ЦБ предупредили банки о новой атаке вирусов-шифровальщиков | 8.82 | Четверг, 10 августа 2017 |
Check Point: активность банковских троянов увеличилась на 50% | 8.82 | Четверг, 12 июля 2018 |
В США администрации двух городов пострадали от вирусов-шифровальщиков | 8.82 | Понедельник, 13 мая 2019 |
Android-пользователи могут столкнуться с атаками банковских троянов | 8.73 | Понедельник, 23 января 2017 |