Фахівці лабораторії “Dr.Web” виявили троян типу Downloader, який використовуються для завантаження шкідливих програм. Trojan.DownLoad4.11892 при запуску вивантажує іншу шкідливу програму з метою крадіжки персональних даних власників криптовалют, пише “Компьютерное обозрение”.
Переважно шахраї пропонують завантажити шкідливу програму російською, англійською та польською мовами. Шкідливу програму поширюють, зокрема, поширюють в групах “Майнер криптовалют” на vk.com. Також троянця можна підчепити на різних файлообмінних сервісах та на Github.
При установці програма викачує, компілює і виконує вихідний код, завантажений з особистого облікового запису розробника на Github. Після чого він завантажує Trojan.PWS.Stealer.24943, відомого також як AZORult. Цей троян використовується для крадіжки особистих даних, включаючи паролі від гаманців криптовалют.
Восени 2018 року в онлайн-спільнотах, присвячених криптовалютам, з’явилися повідомлення з пропозицією встановити програму для відстеження зміни курсу цифрових валют. На перший погляд, додаток не викликає підозр: у нього є дійсний цифровий підпис і він показує актуальну інформацію про курс криптовалют. Але там прихований шкідливий функціонал.
