Обнаружен атакующий майнеров вирус, который крадет пароли от кошельков криптовалют. Об этом сообщают специалисты «Доктор Веб».
Злоумышленники распространяют ссылку на вредоносную программу в онлайн-сообществах, посвященных криптовалюте. Разработчики хакерской программы предлагают скачать вирус под видом приложения, которое позволит майнерам отслеживать изменения курса цифровых валют. Мошенники обещают «бесплатный, надежный и сертифицированный виджет».
Работа вредоносной утилиты запускается после скачивания и установки. Программа «скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github», затем загружает Trojan.PWS.Stealer.24943, называемый также AZORult. Вирус ворует личные данные, в том числе пароли от кошельков криптовалют.
Вредоносная программа все еще доступна для скачивания на файлообменных сервисах. Специалисты «Доктор Веб» рекомендуют своевременно продлевать лицензию антивируса, чтобы обезопаситься от вредоносных программ.
В декабре 2018 года в Китае вирус-вымогатель заразил более 100 тысяч устройств. Обычно такие вредоносные программы незаметно для пользователя используют гаджет для майнинга электронной валюты, китайский вариант вируса шифровал все данные пользователя, требуя выкуп в 110 юаней (чуть более одной тысячи рублей).