Доктор Веб виявив троянця у програмі для відстеження курсу криптовалют
Доктор Веб виявив троянця у програмі для відстеження курсу криптовалют
«Доктор Веб», розробник антивірусних програм та сервісів, повідомив про виявлення трояна, задіяного у схемі крадіжки паролів від криптовалютних гаманців.
Троянці типу Downloader використовуються для завантаження інших шкідливих програм. Trojan.DownLoad4.11892, виявлений нещодавно фахівцями компанії "Доктор Веб", - не виняток. Під час запуску він завантажує іншого троянця з метою крадіжки персональних даних власників криптовалюту.
Восени 2018 р. в онлайн-спільнотах, присвячених криптовалютам, з'явилися повідомлення із пропозицією встановити програму для відстеження зміни курсу цифрових валют. Її розробники обіцяють безкоштовний, надійний та сертифікований віджет. На перший погляд, програма не викликає підозр: у нього є дійсна цифровий підпис і показує актуальну інформацію про курс криптовалют. Але за працездатністю ховається шкідлива функціональність.
При установці програма завантажує, компілює та виконує вихідний код, завантажений з особистого облікового запису розробника на Github. Після цього він завантажує Trojan.PWS.Stealer.24943, відомий також як AZORult. Цей троянець використовується для крадіжки особистих даних, включаючи паролі від гаманців криптовалюту.
Інтернету троянця поширюють у групах майнерів криптовалют.
Зараз троянець все ще доступний на різних файлообмінних сервісах, а також на Github.