Наряду с ростом курсов криптовалют масс-медиа сообщают о том, что стоимость Биткоин-токенов начинает бить все предыдущие рекорды практически ежедневно. Это привело к тому, что мошенники, работающие в рамках криптовалютного рынка, перестали ориентироваться на майнинг крипты, теперь они нацелены на хищение драгоценных токенов у других пользователей сети.
Специалистами Forcepoint Security Labs велось наблюдение за процессом развития вредоносного программного обеспечения под названием Quant еще с прошлого года: в то время софт применялся хакерами для интеграции Locky Zepto, вымогателя, и продуктов семейства малвари Pony. По данным информационных источников, малвари реализуется в рамках русскоязычных ресурсов – он известен под названиями MrRaiX, DamRaiX. Софт представляет собой рекламное решение или стандартный загрузчик, поддерживающий гео-таргетинг и запускающий файлы dll и exe.
При разработке новой модификации Quant стандартный малвари был тюнингован и усложнен. По факту изучения панели администратора Quant в рамках недавно зарегистрированного домена специалистами была выявлена способность нового вредоносного софта автоматически подгружать с центрального сервера криптовалютный стилер типа bs.dll.c и модуль zs.dll.c, который ориентирован на возможность хищения конфиденциальных пользовательских данных, а также SQLite-библиотеку, без которой невозможно нормальное функционирование Z*Stealer.
Bs.dll.c, или MBS, представлен в виде специальной библиотеки, сканирующей Application Data с целью осуществления поиска криптовалютных кошельков, поддерживаемых платформами – происходит извлечение конфиденциальных данных с их отправкой на сервер системы малвари. Данный функционал действует для криптовалютных оффлайн-кошельков, поддерживающих Bitcoin, в их число входят Electrum, MultiBit, Peercoin, Terracoin, Primecoin.
Следите за нами в соцсетях:
FB: https://www.facebook.com/allcryptonewscom/
Твиттер: https://twitter.com/All_Crypto_News
Вконтакте: https://vk.com/allcryptonewscom
Telegram: https://t.me/allcryptonews