04.08.2021

Вирус крадёт данные пользователей с помощью скриншотов

Вредоносное ПО — одна из самых серьёзных угроз для крипторынка. Хакеры не дремлют и всегда пытаются стащить средства у ничего не подозревающих пользователей. В апреле этого года компания по информационной безопасности Malwarebytes опубликовала отчёт, в котором выделила два основных способа нелегального заработка криптовалют — скрытый майнинг и эксплуатация уязвимостей в системах безопасности ПО, предназначенного для работы с криптой.

Криптомошенники занимаются распространением нового вида вредоносного ПО, предназначенного для кражи информации с криптовалютных кошельков. Команда ThreatLabZ из компании Zscaler идентифицировала вирус типа троян удалённого доступа или RAT (Remote Access Trojan) и дала ему название InnfiRAT. По предварительной информации, троян может украсть личные данные пользователя криптокошелька, чтобы в дальнейшем хакер мог использовать его пароли.

В Zscaler предупреждают о растущей опасности со стороны нового трояна InnfiRAT. Вирус написан на языке программирования .NET и может красть личную информацию пользователей криптокошельков. В группе повышенного риска — пользователи Биткоина и Лайткоина. Троян также крадёт cookies браузеров, считывает пароли и сохраняет пользовательские сессии.

Что самое опасное — innfiRAT умеет создавать скриншоты открытых окон для извлечения информации. То есть если вы написали логин для доступа или другие данные, программа скорее всего это зафиксирует. Одновременно с этим она проверяет другие запущенные приложения в инфицированной системе.

InnfiRAT может вмешиваться в процесс работы других программ, включая антивирусы. Украденные данные вирус перенаправляет в «командный центр», а затем переходит в режим ожидания до новых указаний хакера.

Подобные угрозы не в новинку для бывалых пользователей криптовалют. К примеру, в октябре 2018 года глава отдела Mac & Mobile в Malwarebytes Томас Рид опубликовал информацию о вирусе «бегущей строки», который при запуске на компьютере жертвы запускал бэкдоры EvilOSX и EggShell. Примечательно, что цели хакеров тогда так и не удалось установить.

Один из наших редакторов тоже попал под прицел кибермошенников. Неизвестным удалось войти в его учётную запись на HitBTC, однако благодаря быстрой смене пароля кража средств была предотвращена.

Прислушайтесь к советам, чтобы не стать лёгкой добычей для хакеров в будущем. Не участвуйте в схемах, где вам сразу же предлагают очень большой заработок в кратчайшие сроки. С вероятностью в 100 процентов это обычный развод. Не переходите по подозрительным ссылкам и не открывайте письма от мошенников.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *