Компания Cyren, поставщик услуг интернет-безопасности, в своем блоге опубликовала информацию об обнаруженной ею недавно новой вредоносной программе, которая крадет пароли и биткойны из криптовалютных кошельков.
Вредоносная программа представляет собой кейлоггер, который выполняется в качестве приложения электронной почты для поддельных банковских переводов. После того как жертва открывает вложение вредоносная программа записывает все комбинации клавиш, набираемые с клавиатуры, и клики мыши с компьютера жертвы.
Вирус запрашивает реестр паролей и другую информацию с ПК жертвы, связанную с различными типами программного обеспечения. Внешне письмо с упакованным в него вирусом выглядит как емейл-уведомление об оплате. Письмо содержит идентификационные SWIFT-коды финансовых учреждений для перевода денежных средств, благодаря чему выглядит вполне законным.
После клика по якобы PDF-файлу тот удаляет себя и открывает новый под названием “filename.vbs” в папке автозагрузки Windows, после чего вступает в игру при загрузке компьютера.
Вредоносная программа собирает пароли и другую информацию, сосредоточив внимание на программном обеспечении веб-браузера и FTP. Она записывает имена пользователей, пароли, куки, просматривает историю и многое другое.
Особенно интересуют вирус криптовалютные кошельки и следующий список валют: Bitcoin, Namecoin, Litecoin, Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin , Luckycoin, Megacoin, Mincoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin и Zetacoin.
Источник: Cryptocoinsnews
