Новое вымогательское ПО маскируется под криптовалютный кошелек

image

Теги: вымогательское ПО, криптовалюта, мошенничество

После выплаты выкупа на компьютер жертвы будет установлено дополнительное вредоносное ПО.

Исследователи безопасности из компании Fortinet сообщили о новой мошеннической схеме, в ходе которой злоумышленники обманом заставляют пользователей установить вымогательское ПО под видом кошелька для поддельной криптовалюты Spritecoin.

Как выяснили исследователи, после установки программа-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере 0,3 Monero (порядка $100 на момент написания новости). Примечательно, если жертва все же заплатит выкуп, на ее компьютер будет установлено дополнительное вредоносное ПО, способное собирать данные, анализировать изображения и активировать web-камеру.

При запуске исполняемого файла якобы для установки криптовалютного кошелька, пользователю предлагается ввести пароль и подождать, пока программа загрузит блокчейн. На самом деле за это время вредонос запускает процедуру шифрования, добавляя к файлам расширение .encrypted. Помимо этого, шифровальщик похищает данные из хранилищ учетных данных в браузерах Chrome и Firefox и отправляет их на удаленный web-сайт.

По завершении процесса на устройстве жертвы отображается сообщение с требованием выкупа. В сообщении содержатся ссылки на информацию о криптовалюте Monero, способах ее покупки и произведении оплаты, а также предупреждение о том, что если программа будет удалена, файлы останутся зашифрованными навсегда.

Как полагают исследователи, сравнительно небольшая сумма выкупа может говорить о намерении злоумышленников не столько заработать, сколько протестировать новый метод доставки вымогательского ПО.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.