Исследователи безопасности из компании Fortinet сообщили о новой мошеннической схеме, в ходе которой злоумышленники обманом заставляют пользователей установить вымогательское ПО под видом кошелька для поддельной криптовалюты Spritecoin.
Как выяснили исследователи, после установки программа-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере 0,3 Monero (порядка $100 на момент написания новости). Примечательно, если жертва все же заплатит выкуп, на ее компьютер будет установлено дополнительное вредоносное ПО, способное собирать данные, анализировать изображения и активировать web-камеру.
При запуске исполняемого файла якобы для установки криптовалютного кошелька, пользователю предлагается ввести пароль и подождать, пока программа загрузит блокчейн. На самом деле за это время вредонос запускает процедуру шифрования, добавляя к файлам расширение .encrypted. Помимо этого, шифровальщик похищает данные из хранилищ учетных данных в браузерах Chrome и Firefox и отправляет их на удаленный web-сайт.
По завершении процесса на устройстве жертвы отображается сообщение с требованием выкупа. В сообщении содержатся ссылки на информацию о криптовалюте Monero, способах ее покупки и произведении оплаты, а также предупреждение о том, что если программа будет удалена, файлы останутся зашифрованными навсегда.
Как полагают исследователи, сравнительно небольшая сумма выкупа может говорить о намерении злоумышленников не столько заработать, сколько протестировать новый метод доставки вымогательского ПО.
Источник: SecurityLab