Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют

Безопасность Стратегия безопасности Пользователю
мобильная версия

«Доктор Веб», российский разработчик антивирусных программ и сервисов, сообщил об обнаружении трояна, задействованного в схеме по краже паролей от криптовалютных кошельков.

Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, обнаруженный недавно специалистами компании «Доктор Веб», — не исключение. При запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.

Осенью 2018 г. в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет. На первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют. Но за работоспособностью скрывается вредоносная функциональность.

При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.

Преимущественно мошенники предлагают скачать вредоносную программу на русском, английском и польском языках. В русскоязычном сегменте интернета троянца распространяют в группах майнеров криптовалют в социальной сети «Вконтакте».

Сейчас троянец все еще доступен на различных файлообменных сервисах, а также на Github.