Троянец скрывается в программе для Отслеживание курса криптовалют
Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, Обнаруженный недавно специалистами компании «Доктор Веб» - не исключение. При запуске он скачивает второго троянца с целью кражи персональных данных владельцев криптовалюта.
.jpg)
Осенью 2018 г. в онлайн-сообществах, посвященных криптовалюта, появились сообщения с предложением установить программу для отслеживание изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет. На первый взгляд, приложение НЕ вызывает подозрений: у него есть Действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалюта. Но за работоспособностью скрывается вредоносная функциональность.
При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалюта.
Преимущественно мошенники предлагают скачать вредоносную программу на русском, английском и польском языках. В русскоязычного сегменте Интернета троянца распространяют в группах майнеров криптовалюта на vk.com. Также он все еще доступен на различных файлообменных сервисах и на Github.