Исследователи открыли новый криптовалютный троян

Компьютерные аналитики в компании по кибербезопасности Zscaler ThreatLabZ обнаружили новый тип троянов, предназначенных для пользователей криптовалюты.

В сообщении в блоге, опубликованном 8 августа, компания раскрывает, что она обнаружила новый троян удаленного доступа (RAT), который способен захватывать административный контроль целевого компьютера, извлекать историю браузера и искать действия, связанные с криптовалютой, кредитными картами, бизнес, социальные сети и другие.

Вредоносное ПО называется Saefko и написано на .NET, программной среде, разработанной Microsoft и используемой для разработки широкого спектра приложений. Сообщение далее объясняет:

«RAT обычно загружаются в результате того, что пользователь открыл вложение электронной почты или загрузил зараженное приложение или игру. Поскольку RAT обеспечивает административный контроль, злоумышленник может выполнять на целевом компьютере все, что угодно, например, отслеживать поведение пользователя, регистрируя нажатия клавиш, получая доступ к конфиденциальной информации, активируя веб-камеру системы, делая снимки экрана, форматируя диски и многое другое ».

Zscaler рекомендует пользователям не загружать и не открывать файлы из ненадежных источников и заявляет, что сетевые администраторы должны блокировать неиспользуемые порты, отключать неиспользуемые сервисы и отслеживать исходящий трафик.

Вредоносная криптовалюта

Ранее на этой неделе появились новости о том, что кибер-подразделение китайского государственного шпионажа APT41 нацелено на предприятия, связанные с криптовалютой и видеоиграми. Исследователи из компании по кибербезопасности FireEye утверждают, что «группа также развернута для сбора информации перед предстоящими событиями, такими как слияния и поглощения, а также политические события».

В июне компания ESET, специализирующаяся в области кибербезопасности, обнаружила то, что она называет необычным и постоянным майнером криптовалюты, распространяемым для macOS и Windows с августа 2018 года. Вредоносное ПО, получившее название «LoudMiner», использует программное обеспечение для виртуализации – VirtualBox для Windows и QEMU для macOS – для майнинга криптовалюты в виртуальная машина Tiny Core Linux, способная заразить компьютеры в нескольких операционных системах.

В докладе криптовалютной разведывательной компании CipherTrace, опубликованном в апреле, оценочные убытки от кражи цифровой валюты и мошенничества в первом квартале 2019 года составили 356 миллионов долларов США, а дополнительные потери от мошенничества или незаконного присвоения средств составили 851 миллион долларов США за тот же период. К сожалению, общая сумма за первый квартал в размере 1,2 млрд. Долл. США составила 70% от общих потерь от криптовалютного преступления за весь 2018 год, что указывает на усиление хакерской активности в первые месяцы 2019 года.