«Доктор Веб» нашел опасный вирус в программе для отслеживания курсов криптовалют
Троянец крадет личные данные пользователей, включая логины и пароли от кошельков криптовалют.
Корреспонденту Блокчейн24 аналитики компании «Доктор Веб» рассказали, что вирус был обнаружен относительно недавно. Он относится к троянцам типа Downloader: при запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.
«Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. На первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют. Но за работоспособностью скрывается вредоносная функциональность», – рассказали специалисты лаборатории «Доктор Веб».
При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.
Специалисты говорят, что приложение с вредоносным эффектом активно распространяется среди русскоязычных пользователей, под удар могут попасть и польские пользователи.
«В русскоязычном сегменте Интернета троянца распространяют в группах майнеров криптовалют на vk.com», – уточнили в Dr.Web.
Сейчас троянец все еще доступен на различных файлообменных сервисах, а также на Github. Пользователям продуктов Dr.Web опасность не угрожает, но специалисты Dr.Web настоятельно рекомендуют вовремя продлевать лицензию антивируса и следить за обновлениями.