Похитители сид-фраз начали маскироваться под торренты
Троян Efimer распространяется через торрент-файлы и пытается красть криптовалюту с кошельков пользователей, сообщили представители российской компании «Лаборатория Касперского».
Злоумышленники находят плохо защищенные сайты на движке WordPress и размещают там сообщения с предложением скачать недавно вышедшие фильмы — в ссылке на скачивание торрента вредоносный файл маскируется под медиапроигрыватель xmpeg_player.exe, рассказали специалисты по безопасности.
При атаке на компании мошенники используют фишинговые письма с претензиями о нарушении авторских прав. Вредоносный файл Efimer находится в архиве с деталями претензий, рассказали представители «Лаборатории Касперского».
После запуска троян проникает в компьютер, ищет строки, напоминающие сид-фразы, и подменяет адреса для переводов криптовалют на адреса, ведущие к кошелькам мошенников. С атаками трояна столкнулись пользователи из России, Индии, Испании, Италии и Германии, а число пострадавших продолжает расти, сообщили специалисты.
Ранее эксперты «Лаборатория Касперского» сообщили о SparkKitty — новой вредоносной программе для iOS и Android, созданной ради кражи криптовалют у пользователей из Юго-Восточной Азии и Китая.
Источник:
