Россиян предупреждают о новом вирусе RisePro, распространяющемся через сайты с кряками и кейгенами

В сети распространяется новый вирус-вредонос RisePro, ворующий данные жертвы через фейковые сайты с кряками для софта, сообщает издание anti-malware.ru со ссылкой на данные компаний Flashpoint и Sekoia. В основе его стоит PPI-сервис (pay-per-install) PrivateLoader.

Злоумышленникb создали его для кражи данных банковских карт, а также паролей и ключей от криптокошельков. Поймать его легко, если вы потребитель бесплатного софта и пользуетесь различными кейгенами и кряками для взлома платного ПО.

Теперь же Flashpoint в своем отчете указывает на продажу киберпреступниками уже тысяч архивов данных, собранных при помощи RisePro.

В свою очередь эксперты Sekoia отметили сходство кода RisePro с PrivateLoader. Сейчас мошенники продают RisePro при помощи Telegram, где можно напрямую говорить с разработчиками.

RisePro умеет встраиваться в DLL системы, после чего вредонос делает цифровой отпечаток корневых папок, записывая украденные данные в текстовый файл, делает скриншоты и пакует всё в ZIP-архив для отправки на сервер злоумышленников.

Особая опасность RisePro и в том, что он способен сканировать директории, ища в них, к примеру, квитанции по оплате с банковских карт.