В Сети распространяется новый вредонос, похищающий биткоины с кошельков

Попадая на персональный компьютер пользователя, вирус крадет сначала пароль от личного кабинета пользователя, а потом уже приступает к незаконному совершению финансовых операций, переводя биткоины с кошелька пользователя на свой или какой-нибудь подставной кошелек. Причем сам владелец биткоинов узнает об их похищении только тогда, когда в очередной раз зайдет в свой личный кабинет, чтобы проверить состояние счета.

Первой заявила о новом вирусе компания Cyren, которая занимается информационной безопасностью. По словам ее специалистов, новое вредоносное приложение распространяется в рамках масштабной кампании по распространению вредоносного кода и похищению финансовых средств клиентов крупнейших банков.

Распространяется зараженное приложение самым обычным способом, давно знакомым миллионам пользователей. Приложение поступает по почте в виде письма от известного банка, чтобы не вызвать никаких подозрений у пользователей.

Такие письма отправляются пользователям из Сингапура и США ботами. Большинство таких писем замаскированы под реальные сообщения от банка Emirates. В письме указано много элементов, которые могут свидетельствовать о его подлинности, но на самом деле оно является все же поддельным.

Вложения обычно выглядят как обычные файлы PDF, но при попытке их открытия они удаляются и создают новый документ, который размещается в автозагрузке. Попадая на персональный компьютер пользователя, программа сразу же начинает собирать всю информацию о нем, включая логины и пароли со всех установленных и используемых на ПК сервисов, включая браузеры, почтовые клиенты и пр. При наличии на компьютере криптографических кошельков, вирус обязательно заглянет и в них тоже. Программа используется для кражи самых различных валют, включая Bitcoin.

Чтобы обезопасить себя, пользователям необходимо очень осторожно относиться к подозрительным письмам.