АРМАДА
Шифровальщик маскируется под несуществующую криптовалюту
Новая тема Написать ответ

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 4728
Обратиться по нику
# Добавлено:Чт Янв 25, 2018 9:48 pmДобавить в избранноеОтветить с цитатой
Интерес преступников к криптовалютам в последнее время значительно возрос: криптовалюты незаконно майнят целыми ботнетами, похищают, вымогают и выманивают обманом. Лишнее подтверждение возросшего интереса злоумышленников нашли и ИБ-специалисты Fortinet и MalwareHunterTeam, обнаружившие шифровальщика MoneroPay, который паразитирует на очередном витке криптовалютного бума.

По словам экспертов, распространение малвари началось в первых числах января 2018 года, когда на популярном форуме BitcoinTalk появилась тема, посвященная анонсу нового альткоина SpriteCoin (в настоящий момент тема уже удалена). В сообщении злоумышленников, якобы анонсировавших выход новой монеты, содержалась ссылка на официальный сайт SpriteCoin, на котором, в свою очередь, была опубликовала ссылка на официальный кошелек.



Если пользователь попадался на удочку, готовился инвестировать в новую и перспективную криптовалюту, и скачивал кошелек, программа проводила его через все этапы, обычные для создания нового кошелька (к примеру, просила придумать пароль, хотя при этом позволяла оставить данное поле пустым). Так как ложноположительные срабатывания защитных решений на кошельки и майнинговое ПО — совсем не редкость, пользователи часто не обращали внимания на предупреждения антивирусов. А когда жертва понимала, что происходит, было уже слишком поздно.




Начало работы шифровальщика MoneroPay было замаскировано под синхронизацию с блокчейном. Пока пользователь спокойно ожидал окончания этого процесса, на самом деле малварь уже во всю шифровала файлы, изменяя их расширение на .encrypted. Кроме того, вредонос пытался похищать пароли из Firefox и Chrome, которые в случае удачи передавались на управляющий сервер преступников. Также специалисты Fortinet отмечают, что MoneroPay способен незаметно активировать веб-камеры и парсить различные сертификаты и ключи.

В итоге, вместо сообщения об окончании настройки криптовалютного кошелька, пользователи видели сообщение с требованием выкупа, в котором злоумышленники требовали за расшифровку данных 0.3 Monero (порядка 120 долларов на тот момент).



Аналитики Fortinet предупреждают, что MoneroPayмог быть лишь «пробным шаром» и своеобразным proof-of-concept нового механизма доставки малвари. Дело в том, что аналогичным образом можно распространить, например, саморазмножащегося червя и эффект будет значительно хуже. Вероятно, авторы вредоноса лишь собирали статистику и проверяли, сколько пользователей клюнут на их уловку.

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 3115
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Янв 26, 2018 11:14 amОтветить с цитатой
Iceberg, как в этом случае так практически во всей сложившейся практике эти аналитики предупреждают уже после нагрянувшей угрозы,
а не до её появления, что говорит о том, что им это на руку, ведь не будь этих кибермошенников их услуги никому бы не понадобились :smk:

Marcel
Опытный
Зарегистрирован: 08.06.2016
Сообщений: 391
Обратиться по нику
# Добавлено:Пн Янв 29, 2018 5:22 pmОтветить с цитатой
все логично. это их один большой общий бизнес. Cool
Выделенные сервера с бесплатной поддержкой 24/7
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры