Analitycy Fortinet, zajmujący się cyberbezpieczeństwem, znaleźli szantażystę wirusów podszywającego się pod portfel kryptowalut. W ich opinia , SpriteCoin wdrożył nowy model wymuszeń online.
Podczas analizy zobaczyliśmy ślady wbudowanego silnika SQLite. To sprawia, że zakładamy, że aplikacja używa SQLite do przechowywania zebranych poświadczeń. Początkowo złośliwy program uzyskuje dostęp do danych uwierzytelniających w przeglądarce Chrome, a jeśli nic nie znajdzie, spróbuje uzyskać dostęp do magazynu danych logowania w przeglądarce Firefox. Następnie szuka określonych plików do zaszyfrowania. Te pliki są zakodowane z rozszerzeniem .encrypted (na przykład resume.doc.encrypted)
Użytkownicy instalują aplikację, która monituje ich o ustawienie hasła, a następnie zgłasza, że pobierają plik bloku, chociaż w rzeczywistości szyfrują dane na komputerze. Dostęp do danych ma zostać uzyskany za 0,3 Monero, ale po zapłaceniu za przejęcie szkodliwy program nadal atakuje komputer ofiary, narażając go jeszcze bardziej.
Nasze najlepsze roboty biznesowe
Przypomnijmy, że według firmy FireEye cyberprzestępcy coraz częściej kierują ataki na posiadaczy bitcoinów i giełd kryptowalut w regionie Azji i Pacyfiku. Eksperci Group-IB uważają również, że hakerzy przeniosą swoją uwagę z banków na rynek kryptowalut - udany atak na niego przyniesie więcej pieniędzy.
Źródło informacji: CNET
