Четверг - 2019-02-21 - 15:34

Вирус крадущий пароли от криптовалютных кошельков

Dr Web Bitcoin Logo

Недавно сотрудниками антивируса «Dr. Web» была обнаружена вредоносная программа, крадущая данные пользователей от цифровых криптокошельков. Обнаруженный компанией вирус подменяет программу для мониторинга курсов криптовалют. Он получил своего распространение в различных тематических чатах.

Буквально прошедшей осенью прошлого года, была замечена первая активность по распространению вредоносной программы на криптовалютных ресурсах.

После установки, в первое время, виджет не подаёт признаков подозрительной активности. Это обусловлено наличием цифровой подписи, а также рабочим функционалом, за завесой которых и скрывался вирус по краже паролей от криптовалютных кошельков.

Вся хитрость заключается в скачивании, компиляции и исполнении стороннего программного кода, заранее загруженного на GitHub для данной цели. На следующем этапе, производится загрузка вируса под кодовым названием «Trojan.PWS.Stealer.24943», который и является вредоносным элементом для кражи данных.

На данный момент, вышеупомянтый код всё ещё гуляет по Интернету.



Читайте также

Комментарии (0)

avatar