|
 Специалисти от компанията за информационна сигурност Fortinet съобщиха за атака, която доставя рансъмуер по нов начин. Авторите на кампанията предлагат основно по форумите това, което трябва да е приложение за управление на портфейл за криптовалута с името SpriteCoin. Те рекламират продукта си, като част от нова цифрова валута със същото име, която е създадена с помощта на JavaScript, като хвалят високите нива на печалба посредством нея. Вместо приложение за управление на криптопортфейл на системаат се сваля и инсталира MoneroPayAgent.exe, който криптира потребителската информация и иска откуп от 0.3 Monero или малко над $100. Заедно с това, заплахата събира данни от Firefox и Chrome и ги изпраща към отдалечен сървър, предоставяйки достъп до регистрациите на жертвата. Атаката не спира дотук обаче. При плащане на откуп, към системата бива изпратена втора заплаха, която събира сертификати и друга информация от системата и поема контрол над камерата на устройството. „Примамливостта на идеята за бързо забогатяване посредством криптовалути изглежда достатъчна за неподозиращия потребител да се втурне към инсталирането на приложение за криптопортфейл веднага и без да се замисля“, споделят авторите на доклада. |
|
