Fortinet-Analysten, die sich mit Cybersicherheit befassten, fanden einen Virus-Erpresser, der sich als Geldbörse für Kryptowährungen tarnte. In ihrer Meinung SpriteCoin hat ein neues Modell der Online-Erpressung implementiert.
Während der Analyse haben wir Anzeichen der integrierten SQLite-Engine gesehen. Dies lässt vermuten, dass die Anwendung SQLite zum Speichern der gesammelten Anmeldeinformationen verwendet. Zunächst greift ein Schadprogramm in Chrome auf Anmeldeinformationen zu. Wenn es nichts findet, versucht es, auf den Anmeldeinformationsspeicher in Firefox zuzugreifen. Dann sucht es nach bestimmten Dateien für die Verschlüsselung. Diese Dateien werden mit der Erweiterung .encrypted codiert (z. B. resume.doc.encrypted).
Benutzer installieren eine Anwendung, die sie auffordert, ein Kennwort festzulegen, und meldet dann, dass sie die Blockdatei herunterladen, obwohl sie tatsächlich Daten auf dem Computer verschlüsseln. Der Zugriff auf die Daten soll für 0,3 Monero erfolgen, aber nach Zahlung der Zwangsvollstreckung greift das Schadprogramm weiterhin den Computer des Opfers an und gefährdet ihn noch mehr.
Unsere Top Trading Bots
Erinnern Sie sich daran, dass Cyberkriminelle laut der Firma FireEye zunehmend Angriffe auf Inhaber von Bitcoins und Krypto-Börsen im asiatisch-pazifischen Raum richten. Group-IB-Experten glauben auch, dass Hacker ihre Aufmerksamkeit von Banken auf den Kryptowährungsmarkt lenken werden - ein erfolgreicher Angriff darauf bringt mehr Geld.
Informationsquelle: CNET