Analisten van Fortinet, die zich bezighouden met cyberveiligheid, vonden een virusafperser die zich voordoet als een portemonnee met cryptovaluta. In hun mening , Heeft SpriteCoin een nieuw model van online afpersing geïmplementeerd.
Tijdens de analyse zagen we tekenen van de ingebouwde SQLite-engine. Dit doet ons ervan uitgaan dat de applicatie SQLite gebruikt om de verzamelde inloggegevens op te slaan. Aanvankelijk heeft een kwaadaardig programma toegang tot inloggegevens in Chrome en als het niets vindt, zal het proberen toegang te krijgen tot de inloggegevensopslag in Firefox. Vervolgens zoekt het naar specifieke bestanden voor versleuteling. Deze bestanden zijn gecodeerd met de extensie .encrypted (bijvoorbeeld resume.doc.encrypted)
Gebruikers installeren een applicatie die hen vraagt een wachtwoord in te stellen en vervolgens melden dat ze het blokbestand downloaden, hoewel ze feitelijk gegevens op de computer versleutelen. Toegang tot de gegevens zou moeten worden verkregen voor 0,3 Monero, maar na betaling van de afscherming blijft het kwaadaardige programma de computer van het slachtoffer aanvallen, waardoor deze nog meer in gevaar komt.
Onze beste handelsrobots
Bedenk dat cybercriminelen volgens het bedrijf FireEye steeds vaker aanvallen richten op houders van bitcoins en crypto-exchange exchanges in de regio Azië-Pacific. Experts van Groep IB zijn ook van mening dat hackers hun aandacht zullen verleggen van banken naar de crypto-valutamarkt - een succesvolle aanval daarop levert meer geld op.
Informatiebron: CNET
