A kiberbiztonsággal foglalkozó Fortinet elemzői egy kriptovaluta pénztárcának álcázott vírus-zsarolót találtak. Az ő vélemény , A SpriteCoin bevezette az online zsarolás új modelljét.
Az elemzés során a beépített SQLite motor jeleit láttuk. Ez azt feltételezi, hogy az alkalmazás SQLite-t használ az összegyűjtött hitelesítő adatok tárolásához. Kezdetben egy rosszindulatú program hozzáfér a hitelesítő adatokhoz a Chrome-ban, és ha nem talál semmit, megpróbálja elérni a hitelesítő adatok tárát a Firefoxban. Ezután konkrét fájlokat keres a titkosításhoz. Ezeket a fájlokat az .encrypted kiterjesztéssel kódolják (például resume.doc.encrypted)
A felhasználók telepítenek egy alkalmazást, amely arra kéri őket, hogy állítsanak be jelszót, majd jelentik, hogy letöltik a blokkfájlt, bár valójában titkosítják az adatokat a számítógépen. Állítólag 0,3 Monero-hoz kell hozzáférni az adatokhoz, de a kizárás megfizetése után a rosszindulatú program továbbra is támadja az áldozat számítógépét, még inkább veszélyeztetve azt.
A legjobb üzleti robotjaink
Emlékezzünk vissza arra, hogy a FireEye cég szerint a kiberbűnözők egyre inkább az ázsiai-csendes-óceáni térségben irányítják a bitcoin-tulajdonosok és a kriptográfia-cserék tulajdonosait. Az IB-csoport szakértői úgy vélik továbbá, hogy a hackerek áttérnek a bankok figyelméről a kriptovaluta-piacra - az arra irányuló sikeres támadás több pénzt hoz.
Információs forrás: CNET