Лаборатория Касперского: Загрузчик DoubleFinger скрытно устанавливает ПО для атаки криптокошельков
По данным экспертов Лаборатории Касперского, новый многоэтапный загрузчик под названием DoubleFinger скрытно устанавливает на устройства жертвы программу-похититель GreetingGhoul.
DoubleFinger развертывает программу GreetingGhoul и троян удаленного доступа Remcos (RAT). Анализ кода GreetingGhoul показал: это программа-стилер, предназначенная для кражи учетных данных, состоящая из двух основных компонентов, которые, рассказывают специалисты по вирусам, работают вместе. Первый компонент использует среду MS WebView2 для создания поддельного интерфейса криптовалютного кошелька, а второй обнаруживает на устройстве жертвы криптовалютное приложение и крадет критически важную конфиденциальную информацию.
Эксперты лаборатории отмечают высокую опасность заражения пользовательских устройств, поскольку многоэтапный загрузчик в стиле шелл-кода со стеганографическими возможностями использует COM-интерфейсы Windows для скрытого выполнения, а также реализации Process Doppelgänging для внедрения в удаленные процессы. Программа демонстрирует высокий уровень мастерства разработки, говорят представители Касперского.
В конце мая аналитическая компания Scam Sniffer уведомила криптосообщество, что поставщик вредоносного программного обеспечения Inferno Drainer предположительно может быть связан с тысячами краж криптоактивов на миллионы долларов.
DoubleFinger развертывает программу GreetingGhoul и троян удаленного доступа Remcos (RAT). Анализ кода GreetingGhoul показал: это программа-стилер, предназначенная для кражи учетных данных, состоящая из двух основных компонентов, которые, рассказывают специалисты по вирусам, работают вместе. Первый компонент использует среду MS WebView2 для создания поддельного интерфейса криптовалютного кошелька, а второй обнаруживает на устройстве жертвы криптовалютное приложение и крадет критически важную конфиденциальную информацию.
Эксперты лаборатории отмечают высокую опасность заражения пользовательских устройств, поскольку многоэтапный загрузчик в стиле шелл-кода со стеганографическими возможностями использует COM-интерфейсы Windows для скрытого выполнения, а также реализации Process Doppelgänging для внедрения в удаленные процессы. Программа демонстрирует высокий уровень мастерства разработки, говорят представители Касперского.
В конце мая аналитическая компания Scam Sniffer уведомила криптосообщество, что поставщик вредоносного программного обеспечения Inferno Drainer предположительно может быть связан с тысячами краж криптоактивов на миллионы долларов.
В «Лаборатории Касперского»
Что произошло? В «Лаборатории Касперского» описали случай подделки аппаратного криптовалютного кошелька, с которого
Топ-5 новых фишинговых атак
Представители платформы SlowMist за 2022 год зафиксировали в общей сложности 303 инцидента нарушения безопасности в
Криптовалюты и Безопасность
Содержание Криптовалюта - это свобода, власть и ответственность Кастодиальные и не-кастодиальные кошельки Хакеры, взлом
«Лаборатория Касперского»: риск
Согласно данным отчета «Лаборатории Касперского», с начала 2022 года компания зафиксировала почти 200 000 попыток кражи
Перспективные блокчейны
Пожалуй, самый крупный (за исключением Bitcoin) блокчейн-проект в мире, Ethereum пользуется спросом у юридических и
Курс криптовалют
BTC
ETH
EOS
XRP
LTC