Специалистите по информационна сигурност от Ahn Lab откриха нова версия на злонамерения софтуер CryptBot, който се разпространява под прикритието на хакнати версии или инструменти за хакване на лицензирани програми и видеоигри.
Основната функция на CryptBot е да краде данни от заразените устройства. Такива данни могат да бъдат логини и пароли от акаунти в онлайн услуги и крипто-портфейли, история на браузъра, бисквитки и др. Целевите устройства на вируса са компютри с операционна система Windows.
Една от основните характеристики на новата версия на злонамерения софтуер е нейното по-лесно функциониране. Редица опции са изчезнали от CryptBot, което прави вируса по-малко ресурсоемък и защитен от откриване от инструментите за информационна сигурност. В допълнение, новият CryptBot вече работи с всички версии на браузъра Chrome.
Основният канал за разпространение на злонамерения софтуер са фишинг сайтове, които имитират работата на популярни услуги за споделяне на файлове като Fast Downloader, Zippy Share и др. Връзките към тях се поставят както на легитимни тематични сайтове, които са били компрометирани от хакери, така и на фишинг сайтове.
Нападателите зад CryptBot използват различни „черни” SEO техники, за да подобрят позицията на сайтове с връзки към заразения архив в резултатите от търсенето.