Аналитики компании Fortinet, занимающейся вопросами кибербезопасности, обнаружили вирус-вымогатель, маскирующийся под криптовалютный кошелек. По их мнению, в приложении SpriteCoin реализована новая модель онлайн-вымогательства.
Пользователи устанавливают приложение, которое предлагает им установить пароль, а затем сообщает, что загружает блокчейн, хотя на самом деле зашифровывает файлы на компьютере. Доступ к данным якобы можно получить за 0,3 monero, однако после уплаты выкупа вредоносная программа продолжает атаку на компьютер жертвы, компрометируя ее еще больше.
Исследователи считают, что в SpriteCoin используется компактная встраиваемая реляционная база данных SQLite, в которой сохраняются учетные данные. Вирус-вымогатель сначала собирает пароли в браузере chrome, а если ничего там не обнаруживает, то переходит в Firefox. Он зашифровывает файлы с определенными расширениями и добавляет к ним свое расширение .encrypted.
Напомним, что, по данным компании FireEye, киберпреступники все чаще направляют атаки на держателей биткоинов и криптовалютные биржи Азиатско-Тихоокеанского региона. Эксперты компании Group-IB также считают, что хакеры будут переключать внимание с банков на криптовалютный рынок — удачная атака на нем приносит больше денег.