Засечен е нов вирус, който се разпространява прикрит в хакерски инструменти
(снимка: CC0 Public Domain)
Специалистите по информационна сигурност от Ahn Lab откриха нова версия на злонамерения софтуер CryptBot, който се разпространява под прикритието на хакнати версии или инструменти за хакване на лицензирани програми и видеоигри.
Основната функция на CryptBot е да краде данни от заразените устройства. Такива данни могат да бъдат логини и пароли от акаунти в онлайн услуги и крипто-портфейли, история на браузъра, бисквитки и др. Целевите устройства на вируса са компютри с операционна система Windows.
Една от основните характеристики на новата версия на злонамерения софтуер е нейното по-лесно функциониране. Редица опции са изчезнали от CryptBot, което прави вируса по-малко ресурсоемък и защитен от откриване от инструментите за информационна сигурност. В допълнение, новият CryptBot вече работи с всички версии на браузъра Chrome.
Пример за уебстраници, която разпространява злонамерения софтуер
(екранна снимка: Ahn Lab)
Основният канал за разпространение на злонамерения софтуер са фишинг сайтове, които имитират работата на популярни услуги за споделяне на файлове като Fast Downloader, Zippy Share и др. Връзките към тях се поставят както на легитимни тематични сайтове, които са били компрометирани от хакери, така и на фишинг сайтове.
Нападателите зад CryptBot използват различни „черни” SEO техники, за да подобрят позицията на сайтове с връзки към заразения архив в резултатите от търсенето.