Эксперты по безопасности из компании Fortinet сообщили о новой зловредной схеме: мошенники обманом заставляют пользователей установить вымогательское ПО, замаскированное под криптовалютный кошелек.
Сам кошелек создается якобы для криптовалюты Spritecoin, которой по факту не существует. После установки программа-вымогатель шифрует файлы на компьютере жертвы. Запрашиваемый выкуп за восстановление информации составляет 0,3 Monero. Казалось бы все просто, но даже после уплаты выкупа “приключения” не заканчиваются: на компьютер будет установлено дополнительное вредоносное ПО, способное собирать данные, анализировать изображения и активировать web-камеру.
Если говорить о процессе, то при запуске исполняемого файла – якобы для установки криптовалютного кошелька – пользователю предлагается ввести пароль и подождать, пока программа загрузит блокчейн. Пока ничего не подозревающая жертва ожидает, вредонос запускает процедуру шифрования, добавляя к файлам расширение .encrypted. Помимо этого, шифровальщик похищает данные из хранилищ учетных данных в браузерах Chrome и Firefox, и посылает их на удаленный web-сайт.
Когда процесс завершается, жертве демонстрируется сообщение с требованием выкупа. В нем указываются ссылки на информацию о криптовалюте Monero, способах ее покупки, о том как сделать оплату и предупреждение о том, что с удалением программы пользователь лишится возможности расшифровать свои данные.
Исследователи считают, что сравнительно небольшая сумма выкупа может говорить о намерении преступников не столько заработать, сколько протестировать новый метод доставки вымогательского ПО.
Источник: securitylab.ru
