Новый вирус-шпион маскируется под покер-приложение и ворует деньги

Malware

Новый вирус-шпион ElectroRAT, который выглядит как покер приложение с использованием криптовалюты, способен копировать и передавать личные данные жертвы злоумышленникам.

Компания Secureblink, специализирующаяся на разработке антивирусного ПО, провела собственное расследование и выявила, как именно вирус-шпион ElectroRAT влияет на работу операционных систем компьютеров. Оказалось, что вредоносное программное обеспечение маскируется под покер-приложение, которое позволяет участникам делать ставки в криптовалюте.

“Вирус ElectroRAT позволяет злоумышленникам создать три разных вредоносных приложения – для операционных систем Mac, Linux и Windows – два из которых являются приложениями для управления торговлей криптовалютой с названиями «Jamm» и «eTrade», а третье приложение, известное как «DaoPoker», имитирует платформу для игры в покер на криптовалюту”,поясняют в компании.

После установки вирус-шпион встраивается в операционную систему компьютера и делает скриншоты экрана с частотой в несколько секунд. Собранные скриншоты отправляются автоматически злоумышленникам. Таким образом мошенники получают доступ к личным данным, банковским картам, криптовалютным кошелькам пользователя и могут украсть деньги.

Кибер-преступники развернули целую рекламную кампанию вредоносных приложений. Уже известно, что мошенники размещали рекламные посты в социальных медиа Twitter, Telegram, а также на платформах Bitcointalk и SteemCoinPan.

Также в компании пояснили, что новый вирус мог долго оставаться незамеченным, так как деактивировал работу антивирусных программ.

“Пользователям, попавшим в ловушку, настоятельно рекомендуется прекратить процесс, удалить все файлы, связанные с этим вредоносным программным обеспечением. Также срочно требуется перевести средства в новый кошелек и изменить свои пароли. Все эти действия должны быть выполнены пострадавшими в срочном порядке”, – рекомендуют в компании.

В 2020 году пользователи выявили несколько десятков новых компьютерных вирусов, которые способны украсть криптовалюту с кошельков.

Одним из самых опасных в 2020 году стал вирус Анубис. Новое вредоносное ПО представляет собой модификацию вируса Локи. Оно крадет учетные данные криптовалютных кошельков и кредитных карт, а также другую важную информацию у пользователей Windows.

А вирусы-майнеры, которые используют мощность компьютера для добычи криптовалют, способны превратить любую машину в бесполезную груду металла. Дело в том, что вирус-майнер значительно замедляет работу операционной системы, а также может встраивать другое вредоносное ПО. Чаще всего, вирус-майнер не попадает случайно на компьютер. Злоумышленники специально устанавливают его в корпоративную сеть, чтобы получить больше вычислительной мощности.

Один из таких вирусов-майнеров злоумышленники пытались установить на платформу блогов Ghost, воспользовавшись уязвимостью системы. Однако в компании быстро заметили попытку взлома и смогли предотвратить ее.

Источник