Analytici Fortinetu zabývající se kybernetickou bezpečností zjistili, že vydírač virů se vydává za peněženku v kryptoměně. V jejich názor „SpriteCoin implementoval nový model vydírání online.
Během analýzy jsme viděli známky integrovaného enginu SQLite. To nás nutí předpokládat, že aplikace používá SQLite k ukládání shromážděných pověření. Škodlivý program zpočátku přistupuje k pověření v prohlížeči Chrome, a pokud nic nenajde, pokusí se získat přístup k úložišti pověření ve Firefoxu. Pak hledá konkrétní soubory pro šifrování. Tyto soubory jsou kódovány s příponou .encrypted (například resume.doc.encrypted)
Uživatelé nainstalují aplikaci, která je vyzve k nastavení hesla, a poté ohlásí, že stahují soubor bloku, i když ve skutečnosti šifrují data v počítači. Přístup k údajům by měl být získán pro 0,3 Monero, ale po zaplacení omezení, škodlivý program nadále útočí na počítač oběti a ještě více ji kompromituje.
Naši nejlepší obchodní roboti
Připomeňme, že podle společnosti FireEye počítačoví zločinci stále více směřují útoky na držitele bitcoinů a burzy kryptoměn v asijsko-pacifickém regionu. Odborníci skupiny IB také věří, že hackeři přesunou svou pozornost z bank na trh kryptoměn - úspěšný útok na něj přináší více peněz.
Zdroj informací: CNET