Доктор Веб обнаружил троянца в программе для отслеживания курса криптовалют

«Доктор Веб», разработчик антивирусных программ и сервисов, сообщил об обнаружении трояна, задействованного в схеме по краже паролей от криптовалютных кошельков.

Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, обнаруженный недавно специалистами компании «Доктор Веб», — не исключение. При запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.

Осенью 2018 г. в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет. На первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют. Но за работоспособностью скрывается вредоносная функциональность.

При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.

Интернета троянца распространяют в группах майнеров криптовалют.

Сейчас троянец все еще доступен на различных файлообменных сервисах, а также на Github.