Новый вирус который заменяет кошелек
Перейти к содержимому

Новый вирус который заменяет кошелек

  • автор:

Цифровые кошельки в опасности. Появился новый вирус

Вирус Gustuff потенциально угрожает 32 мобильным приложениям для хранения криптовалют и 100 крупнейшим банкам, сообщила компания Group-IB. По данным экспертов, Android-троян разработал российский хакер. Вредоносная программа обладает функцией «автозалива» в мобильные банковские приложения и криптокошельки, также он может быть внедрен в Skype, WhatsApp, Gett Taxi и PayPal. «Gustuff попадает на Android-смартфоны через SMS-рассылки со ссылками на APK-файлы. В дальнейшем Gustuff распространяется по базе контактов инфицированного телефона, либо по базе данных сервера», — заявили специалисты. В наибольшей зоне риска сейчас находятся пользователи мобильных приложений таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank и PNC Bank. Также вирус может атаковать кошельки Bitcoin Wallet, BitPay, Cryptopay и Coinbase.

Вчера антивирусная компания «Лаборатория Касперского» рассказала, что цифровые деньги пользователей Windows и Mac оказались под угрозой. Северокорейская хакерская группировка Lazarus использует приложение PowerShell, позволяющее управлять вредоносными программами на этих операционных системах. Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Новый вирус меняет адреса кошельков, чтобы воровать ВТС

Новый вирус меняет адреса кошельков, чтобы воровать ВТС

В Fortinet говорят, что новая вредоносная программа создана на базе известного вируса-вымогателя Jigsaw, исходник которого находится в свободном доступе. Модифицированный вирус изменяет содержимое буфера обмена биткоин-кошельков, заменяя сохраненный настоящий адрес на поддельный. Из-за чего пользователь фактически самостоятельно перечисляет средства на счета хакера.

Изобретательность преображенного Jigsaw на этом не заканчивается. Поддельные адреса имеют похожие или идентичные символы в начале и конце строки, чтобы не вызывать сомнения у пользователя.

Новый вирус меняет адреса кошельков, чтобы воровать ВТС

Деятельность самой программы сложно выявить, но некоторые антивирусы фиксируют ее основу Jigsaw и своевременно блокируют. Однако, по данным Fortinet, вирус работает достаточно эффективно и за время его существования хакер уже украл 8,4 ВТС. Модифицировать код может любой, кто знает код C#, и компания уже зафиксировала рекламу подобных предложений на подпольных форумах.

текст: Иван Маличенко, фото: Jack Moreh / Stockvault

Эксперты обнаружили вирус, который ворует деньги у владельцев смартфонов на Android

Эксперты обнаружили вирус, который ворует деньги у владельцев смартфонов на Android

Специалисты компании F.A.C.C.T. выявили новую форму мошенничества, известную как «схема Мамонт», которая включает использование фейковой версии Google Play. В этой схеме мошенники представляются продавцами и предлагают пользователям скачать приложение из фейкового магазина, но вместо полезного приложения на устройство загружается шпионский троян для Android. Этот троян позволяет злоумышленникам незаметно красть деньги с банковских счетов жертв.

Согласно данным F.A.C.C.T., мошенники успешно использовали эту схему в сентябре и украли около 3 миллионов рублей, совершив 76 транзакций. Чрезвычайная опасность заключается в том, что атаки не требуют от пользователей ввода банковских данных на фишинговых сайтах. Вместо этого мошенники предлагают скачать мобильное приложение, которое выглядит как сервис объявлений с доставкой. Однако это приложение на самом деле является шпионской программой, которая перехватывает банковские данные и SMS-коды для кражи денег с банковских счетов.

Злоумышленники создают фейковые объявления с использованием Telegram-бота, который предоставляет ссылку для скачивания мобильного приложения в виде APK-файла. При переходе по этой ссылке пользователю предоставляется поддельная страница Google Play, на которой предлагается установить приложение, имитирующее реальные онлайн-площадки. Здесь пользователь должен оформить доставку, и в момент оплаты мобильный троян перехватывает и передаёт мошенникам банковские данные и SMS-коды для кражи денег. Это новая тактика мошенников, и пользователи должны быть бдительными и следить за безопасностью своих устройств.

ТОП-10 компьютерных вирусов

Вредоносное ПО не стоит на месте и постоянно совершенствуется. Вирусы становятся опаснее, работают более изощренно, что существенно усложняет обеспечение безопасности устройств. При отсутствии надежной защиты риск атаки с последующим взломом ПК или мобильного гаджета многократно возрастает. За этим следует кража персональной информации со всеми вытекающими последствиями. О 10 самых опасных вирусах и вредоносных программах пойдет речь в нашем обзоре.

Классификация вирусов и вредоносного ПО

По уровню причиняемого вреда программы делятся на условно безвредные, опасные и особо опасные.

По месту обитания подразделяются на:

  1. Файловые – являются частью программ, при открытии которых устройства заражаются. ПО размещается в разных файлах и затрагивает ОЗУ.
  2. В загрузочных частях дисков – программы ждут включения ОС, после чего проникают в ОЗУ и заражают большое число файлов.
  3. Макровирусы – подпрограммы, встраиваемые в офисное ПО. Проникают в ПК через текстовые редакторы.
  4. Сетевые – вредоносное ПО из интернета. Попадает в девайсы при загрузке зараженных файлов из сети. Часто ссылки на скачивание вредоносного ПО прикрепляются к электронным письмам. Вирусы также внедряются через игры и другие программы, загружаемые из Интернета.

По способу инфицирования вирусы классифицируются на резидентные и нерезидентные. Вирусы первой группы – самый опасный вид файлового и загрузочного ПО. Устанавливают в ОЗУ резидентные части. При открытии пользователем нужной программы червь блокирует запрос и внедряется в объект заражения. Нерезидентное ПО не такое вредное, т.к. не сильно влияет на систему, но также нежелательное для любого девайса.

Самые опасные вирусы и вредоносные программы

Начинаем с вымогателей, цель которых получение выкупа с владельцев устройств.

Clop

Проникая в систему, вирус шифрует важные файлы и требует перевести определенную сумму за снятие блокировки. Clop относится к семейству вымогателей CryptoMix, которые доставили немало проблем пользователям Windows. ПО блокирует многие процессы в ОС, отключает важные приложения, в том числе инструменты безопасности и может инфицировать целые сети.

Ложные обновления Windows

Программы рассылаются хакерами с помощью электронных писем с подставными обновлениями ОС. Самая известная из них – Cyborg. Она шифрует важные файлы, без которых работа системы невозможна и требует выкуп за разблокировку. Базовые антивирусы не могут обнаруживать и удалять такие письма.

Баннер-блокировщик

Вымогатель, блокирующий доступ к рабочему столу баннером с текстом разного содержания. Например: «Чтобы разблокировать компьютер вышлите деньги на… или данные с диска будут стерты». После оплаты код, естественно, не приходит, поскольку единственная цель злоумышленника – получить деньги.

Zeus Gameove

Одна из самых опасных вредоносных программ серии Троян. Вирус прячется под обычной программой, получает доступ к реквизитам банковских карт и ворует деньги пользователей. Для выполнения денежных операций червю не требуется доступ к центральному серверу управления. Он его обходит и создает автономные серверы для отправки персональных данных.

Plug X

Троян с опцией удаленного доступа. Атака начинается с фишингового письма, которое содержит вредоносное вложение. Как правило, это документ, способный использовать уязвимости в редакторах Adobe Acrobat Reader или Microsoft Word. Программа содержит несколько шпионских модулей для выполнения разных задач, одна из которых кража денежных средств.

Rootkit

Вредоносное ПО опаснее самых современных Троянов. Вирус попадает в систему и забирает у собственника устройства права администратора. Сам хорошо прячется и скрывает другое вредоносное ПО. Собирает сведения о ПК и процессах, которые выполняются в системе.

Worm

О червях знают практически все. Программа опасна тем, что при попадании в один компьютер она не останавливается, а распространяется на другие ПК через интернет. Закрепившись, вирус крадет данные, уничтожает файлы для выведения операционной системы из строя и проводит денежные операции.

Backdoor

С помощью этого вируса хакер взламывает защиту, получает доступ к ПК и возможность им управлять. После этого киберпреступник может испортить файлы, украсть персональные данные или использовать девайс для атаки на другие ПК.

Boot virus

Загрузочный вирус, который работает глубоко внутри системы на уровне загрузочных данных винчестера. Действует следующим образом. При включении компьютер работает по протоколу Bios. Как правило, первая информация для показа – операционная система. Червь меняет эту запись и загружается первым, после чего уничтожает данные на диске или причиняет другой вред.

Script

Программа «живет» в Интернете. При заходе на инфицированный сайт, браузер ее загружает и обрабатывает, после чего она попадает в систему компьютера. Сам по себе вирус безвредный, но может содержать трояны, черви и другое опасное ПО, которое способно нанести существенней вред компьютеру. Ссылки на зараженные страницы хакеры рассылают в электронных письмах или спам-сообщениях в мессенджерах.

Как защититься от киберпреступлений

Самые опасные вирусы россиянам не страшны, если в их устройствах установлено надежное защитное ПО. В нынешних условиях гарантировать полную безопасность могут только антивирусные программы, которые официально работают на территории РФ, регулярно обновляются и совершенствуются. К числу таких относятся продукты PRO32. Например, PRO32 Total Security для ПК и ноутбуков, PRO32 Mobile Security для мобильных гаджетов или PRO32 Ultimate Security для любых устройств. Это совершенно новое антивирусное ПО, которое эффективно защищает девайсы на ОС Windows и Android от любых киберугроз.

Оставайтесь под защитой от любых вирусов с антивирусом PRO32 Ultimate Security

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *