Киберпреступники распространяют в Рунете программу, которая, как говорится в описании, генерирует QR-код, подтверждающий прохождение вакцинации. В действительности этот софт является вредоносным ПО, который после установки загружает на устройство пользователя трояны, сообщает компания Dr.Web.
В заявлении «Доктора Веба» сказано о том, что на одном из мошеннических сайтов пользователям предлагают загрузить программу, которая якобы генерирует QR-коды об успешном прохождении вакцинации. При этом в описании говорится, что услуга генерации QR-кодов будет бесплатна до 15 декабря, после чего потребуется за каждый сгенерированный код платить по 150 рублей.
«Никого сгенерированного QR-кода, подтверждающего вакцинацию, пользователь не получит – ни бесплатно, ни за 150 рублей. После установки программа просто загрузит несколько видов вредоносного ПО на устройство», – говорится в сообщении Dr.Web.
По замыслу киберпреступников, доверчивые пользователи должны нажать на большую красную кнопку «Скачать», после чего их автоматически перенаправит на файловый обменник Mega.
«Затем пользователю предлагается скачать архив, в котором есть exe-файл. Этот файл – стилер, который используется злоумышленниками для кражи учетных данных. Кроме того, он загружает со сторонних серверов троянцев – клипер и майнер», – уточнили в Dr.Web.
В компании Dr.Web предупреждают, что «успешная» загрузка нескольких вредоносных программ может «существенно испортить жизнь пользователю». В частности, из-за загруженного майнера оборудование жертвы будет работать на износ, что в итоге приведёт к поломке. Стилер будет красть и передавать на сервер злоумышленников учетные данные к различным сервисам, а клипер используется для подмены в буфере обмена адресов криптокошельков и других данных.
При этом у скачанного exe-файла, который описывается как генератор QR-кодов о вакцинации, не имеет даже интерфейса – программа просто не запускается, поэтому пользователь после её скачивания и запуска не сможет с ней как-то взаимодействовать, все вредоносные действия будут выполнены скрытно.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
