Более 28 000 человек из России, Турции, Украины и других стран Евразийского региона пострадали от масштабной вредоносной кампании по краже криптовалюты.

Вредоносная кампания маскируется под легальное ПО, продвигаемое через YouTube и репозитории GitHub, откуда жертвы загружают защищенные паролем архивы, инициирующие заражение.

По данным Dr. Web, кампания использует пиратское ПО, игровые читы и ботов, как приманку, чтобы обманом заставить пользователей загрузить вредоносные файлы.

Кампания доставляет две ключевые полезные нагрузки на устройства жертв.

Первая — «Deviceld.dll», модифицированная библиотека .NET, используемая для запуска SilentCryptoMiner, который добывает криптовалюту, используя вычислительные ресурсы жертвы.

Вторая полезная нагрузка — «7zxa.dll», модифицированная библиотека 7-Zip, которая действует как клиппер, отслеживая буфер обмена Windows на предмет скопированных адресов кошельков и заменяя их адресами, находящимися под контролем злоумышленника.

Более 28 000 человек из России, Турции, Украины и других стран Евразийского региона пострадали от масштабной вредоносной кампании по краже криптовалюты.

Около минуты

10 октября 2024