Неосторожный инвестор, который ищет быстрой прибыли, еще недавно мог скачать и установить веб-приложение SpriteCoin, доступное в интернет-магазине Chrome и Firefox. Попросив пользователя ввести пароль, фальшивый кошелек под видом установки загружает вредоносное ПО, которое кодирует файлы системы.
Затем приложение требует выкуп в размере 0,3 Monero (эквивалент $ 105 USD) для восстановления файлов. Однако если пользователь решает заплатить, во время процесса дешифрования добавляется новое вредоносное ПО, оставляя ничего не подозревающего и вроде бы "откупившегося" пользователя, под прицелом злоумышленников. Второе вредоносное ПО предназначено для кражи учетных данных, а также для сбора сертификатов, анализа изображений и даже активации веб-камеры.
Исследователи компании Fortinet пишут: «Во время нашего анализа мы нашли встроенный в приложение движок SQLite, который используется для хранения собранных учетных данных. Сначала ПО ищет данные в браузере Chrome, и, если ничего не находит, пытается получить доступ к хранилищу учетных данных Firefox. Затем ищет определенные файлы для шифрования и шифрует их, добавляя расширение .encrypted (например: resume.doc.encrypted)».
Сколько таких охваченных криптолихорадкой инвесторов скачали приложение неизвестно. Но факт остается фактом - способы фишинга и взлома совершенствуются быстрее, чем специалисты по безопасности успевают придумывать способы защиты от них.
На дурака не нужен нож,
Ему покажешь медный грош
И делай с ним, что хошь
Не переведутся Буратины...
Комментарий удален модератором