Хищникът – мощен троянец за кражба на информация

Хищникът – мощен троянец за кражба на информация
Хищникът – мощен троянец

Хищникът – мощен троянец за кражба на информация се разпространява чрез клипове в YouTube за BitCoin

В YouTube се провежда нова измама, която използва видеоклипове за популяризиране на инструмент, който уж може да генерира частен ключ за биткойн адрес. Нападателите твърдят, че този ключ ще ви позволи след това да получите достъп до биткойните, съхранявани в биткойн адреса, като в действителност жертвите ще бъдат заразени с троянец за кражби на пароли и данни.

Тази кампания беше открита от изследователя по сигурността Frost, който рутинно наблюдава видеоклипове в YouTube за измами с криптовалута, които водят до злонамерен софтуер, който в този конкретен случай е Хищникът – мощен троянец за кражба на информация .

В тази измама нападателят качва видеоклипове, които промотират фалшив генератор на биткойн адреси за частни ключове, който може да се използва за кражба на биткойни на други хора. В описанието на видеото ще има и връзки за изтегляне на троянизираната програма от Yandex, Google Drive и Mega.

https://antivirus.bg/domashni-produkti/global_protection/

Предлаганият файл се нарича Crypto World.zip и при извличане съдържа файл setup.exe, който включва ZIP файл, защитен с парола, който съдържа изпълним Хищникът.

Тази програма setup.exe е троянски „език“, който ще разархивира файла в папката. \ Language \ templates \ temp като License.exe.

След това файлът licence.exe ще бъде изпълнен и на компютъра ще бъде инсталирана и изпълнена програмата  на Хищника.

Веднъж стартиран, Хищника  ще комуникира с командния и контролния сървър на злонамерения софтуер, за да изтегли допълнителни компоненти, друг зловреден софтуер и да изпрати информация обратно към нападателите.

Този троянец може да открадне разнообразна информация и пароли от компютър, включително да копира клипборда на жертвата, да записва през уеб камерата и да открадне файлове.

Според специалисти Хищника има следните функции и тази версия може да е по-нова:

Място              Данни

Games             Osu

Battle.net

FTP                   WinSCP

VPN                  NordVPN

2FA                     Authy

Messengers     Pidgin

Skype

Operating System  Webcam

HWID

Clipboard

Specific document files (Grabber)

Project filenames*

Browsers                     IE/Edge

 

Ако сте били заразени с Хищника – мощен тоянец за кражба на информация, трябва незабавно да промените всички пароли за вашите финансови сметки, уебсайтове, чат услуги като Discord и услуги за игри като Steam и Battle.net.

Както винаги, трябва да използвате мениджър на пароли, за да създавате уникални и силни пароли за всеки акаунт, който посещавате и никога да не изтегляте програми извън YouTube, особено тези, за които се твърди, че генерират безплатни пари или криптовалута.

Изоточник: По материали от интернет

 

Сподели в:

Категории:

Следвай ни в: