Разделы

Безопасность Пользователю Стратегия безопасности

Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют

«Доктор Веб», российский разработчик антивирусных программ и сервисов, сообщил об обнаружении трояна, задействованного в схеме по краже паролей от криптовалютных кошельков.

Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, обнаруженный недавно специалистами компании «Доктор Веб», — не исключение. При запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.

Осенью 2018 г. в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет. На первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют. Но за работоспособностью скрывается вредоносная функциональность.

При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Преимущественно мошенники предлагают скачать вредоносную программу на русском, английском и польском языках. В русскоязычном сегменте интернета троянца распространяют в группах майнеров криптовалют в социальной сети «Вконтакте».

Сейчас троянец все еще доступен на различных файлообменных сервисах, а также на Github.