Генераторы QR-кодов, или как можно лишиться данных, денег и убить компьютер
В интернете стало легко столкнуться с псевдо-генераторами QR-кодов. Вместо заветной картинки наивный пользователь лишь заражает свой компьютер трояном, который ворует пароли, криптовалюту и деньги и заодно начинает майнить криптовалюту.
- Набирает популярность очередной фейковый генератор QR-кодов для людей, которые не хотят вакцинироваться от коронавируса.
- Программа распространяется через сомнительного вида сайт. Создатели утверждают, что один пользователь может получить лишь один код, и что до 15 декабря эта услуга бесплатна, а после обойдется уже в 150 р.
- Инструкция по установке гласит, что требуется лишь ввести свои персональные данные, после чего программа сгенерирует код, ведущий на поддельную страницу Госуслуг с информацией о его подлинности.
- Фальшивый сайт имеет сомнительный дизайн и содержит множество ошибок. Кнопка Скачать ведет на файлообменник Mega, где и лежит дистрибутив трояна.
- Программа ворует пароли пользователя, например, от социальных сетей, онлайн-магазинов и интернет-банков. Данные платежных карт из браузеров тоже скомпроментированы.
- Утилита также в фоновом режиме начинает майнинг криптовалюты. Это, помимо прочего, резко повышает нагрузку на ресурсы компьютера.
- Также клиппер, подменяет скопированные адреса криптовалютных кошельков и платежных систем на заранее указанные хакером, поэтому деньги при отправке пользователем уйдут не туда.
- На фоне ограничений, с которыми сталкиваются россияне без QR-кода, в интернете можно найти все больше сайтов, предлагающих оформить код без особого труда. Почти всегда за такими сайтами стоят мошенники, рассчитывающие поживиться за счет доверия пользователей.
Кто виноват, и что делать?
А я сразу знал, что эти QR-коды до добра не доведут
Совершенно верно, Сергей. Забыл упомянуть, что также объявляется конкурс на лучшую шутку по теме :-)
Комментарий недоступен
Воистину, Николай!
Программа ворует пароли пользователя, например, от социальных сетей, онлайн-магазинов и интернет-банков. Данные платежных карт из браузеров тоже скомпроментированы. Утилита также в фоновом режиме начинает майнинг криптовалюты.Чтобы это не было просто словами - можно увидеть подтверждения производимых действий? Или предлагается каждому читателю самому проверить сказанное в "песочнице"?
Вопрос к Доктору Вебу, инфа от них. Согласен, что они многого хотят от простой программки, сделанной любителем.