Вредоносное ПО — одна из самых серьёзных угроз для крипторынка. Хакеры не дремлют и всегда пытаются стащить средства у ничего не подозревающих пользователей. В апреле этого года компания по информационной безопасности Malwarebytes опубликовала отчёт, в котором выделила два основных способа нелегального заработка криптовалют — скрытый майнинг и эксплуатация уязвимостей в системах безопасности ПО, предназначенного для работы с криптой.
Криптомошенники занимаются распространением нового вида вредоносного ПО, предназначенного для кражи информации с криптовалютных кошельков. Команда ThreatLabZ из компании Zscaler идентифицировала вирус типа троян удалённого доступа или RAT (Remote Access Trojan) и дала ему название InnfiRAT. По предварительной информации, троян может украсть личные данные пользователя криптокошелька, чтобы в дальнейшем хакер мог использовать его пароли.
В Zscaler предупреждают о растущей опасности со стороны нового трояна InnfiRAT. Вирус написан на языке программирования .NET и может красть личную информацию пользователей криптокошельков. В группе повышенного риска — пользователи Биткоина и Лайткоина. Троян также крадёт cookies браузеров, считывает пароли и сохраняет пользовательские сессии.
Что самое опасное — innfiRAT умеет создавать скриншоты открытых окон для извлечения информации. То есть если вы написали логин для доступа или другие данные, программа скорее всего это зафиксирует. Одновременно с этим она проверяет другие запущенные приложения в инфицированной системе.
InnfiRAT может вмешиваться в процесс работы других программ, включая антивирусы. Украденные данные вирус перенаправляет в «командный центр», а затем переходит в режим ожидания до новых указаний хакера.
Подобные угрозы не в новинку для бывалых пользователей криптовалют. К примеру, в октябре 2018 года глава отдела Mac & Mobile в Malwarebytes Томас Рид опубликовал информацию о вирусе «бегущей строки», который при запуске на компьютере жертвы запускал бэкдоры EvilOSX и EggShell. Примечательно, что цели хакеров тогда так и не удалось установить.
Один из наших редакторов тоже попал под прицел кибермошенников. Неизвестным удалось войти в его учётную запись на HitBTC, однако благодаря быстрой смене пароля кража средств была предотвращена.
Прислушайтесь к советам, чтобы не стать лёгкой добычей для хакеров в будущем. Не участвуйте в схемах, где вам сразу же предлагают очень большой заработок в кратчайшие сроки. С вероятностью в 100 процентов это обычный развод. Не переходите по подозрительным ссылкам и не открывайте письма от мошенников.
