Дешёвый вирус для кражи криптовалют показывает невероятную эффективность

5 октября 2019,

обновлено 6 октября 2019

В 2019 году около 72 тысяч устройств были заражены одним видом вредоносного ПО, предназначенного для кражи криптовалют. По данным отчёта от экспертов компании Prevailion, ботнет под названием MasterMana с российскими корнями распространяется с помощью фишинговой спам-рассылки на электронную почту. Его главная особенность — очень низкая цена.

Дешёвый вирус для кражи криптовалют показывает невероятную эффективность. Фото.

Проблемы с MasterMana

Примечательно, что столь масштабная хакерская атака обошлась злоумышленникам в сущие копейки. Стоимость вредоносного ПО составила 100 долларов, при этом хакеры также заплатили 60 долларов за виртуальный сервер. Несмотря на низкий объём первоначальной «инвестиции» ботнету удалось достичь заметного успеха — каждую неделю он инфицирует более 2000 устройств. Этот процесс продолжается уже с декабря 2018 года.

В Prevailion отмечают, что люди, стоящие за хакерской атакой, всё ещё продолжают свою деятельность. MasterMana до сих пор распространяется, поэтому у криптоэнтузиастов есть ещё один повод для переживаний. О ботнете было известно и раньше, однако раскрытие действий хакеров не останавливало их от заражения новых устройств.

При этом источники не знают объём средств, которые украли мошенники. Надеемся, она как минимум небольшая.

MasterMana работает по принципу фишинговой атаки. Пользователь получает спам с прикреплённым в сообщении документом. Если он попытается открыть его, ботнет предпримет попытку создать бэкдор на устройстве жертвы и украсть средства с её криптовалютных кошельков.

Основное направление вируса: сбор личных данных пользователя, которые есть на устройстве. Например, учётных записей электронной почты, мессенджеров, файлов куки, истории браузера и криптовалютных кошельков. После нахождения нужной информации вирус соединялся с определёнными IP-адресами и делился данными.

Так выглядит функциональность трояна по поиску криптовалютных кошельков. В правом блоке можно увидеть названия Electrum, Exodus и Jaxx.

Источник: Блог Prevailion

С ростом цены Биткоина в 2019 году активность криптомошенников начала стремительно увеличиваться. Под угрозой оказались даже государственные структуры. Напомним, ранее были опубликованы детали масштабной хакерской атаки на мэрию канадского города Стратфорд. Тогда злоумышленнику удалось на несколько дней парализовать деятельность многих городских служб.

Чтобы ваши средства всегда были в безопасности, следует этим пяти правилам анонимности и обязательно прислушайтесь к советам опытных подписчиков нашего крипточата миллионеров. Также не забудьте подписаться на нас в Яндекс Дзен!

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.