Похищающий данные криптокошельков зловред AZORult маскируется под виджет

Похищающий данные криптокошельков зловред AZORult маскируется под виджет

Специалисты антивирусной компании «Доктор Веб» сообщают о новой вредоносной программе, которая загружает на компьютер пользователей зловред, известный как AZORult. Цель AZORult — похищать пароли владельцев криптокошельков.

По словам экспертов, первые упоминания вредоноса, ворующего данные от криптовалютных кошельков, появились осенью 2018 года. Именно тогда в различных тематических сообществах были замечены предложения установить специальную программу для отслеживания курса цифровых валют.

Программу рекламировали как многофункциональный полезный виджет, который показывает актуальную информацию о курсе криптовалют. И действительно — программа полностью отвечала заявленному, даже цифровая подпись была.

Однако за безобидными возможностями также скрывался и вредоносный потенциал.

«При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют», — пишут исследователи «Доктор Веб».

Судя по всему, злоумышленники ориентируются на российских, польских и английских пользователей, так как именно на этих языках встречались предложения загрузить виджет. Например, для русскоязычной публики предложения загрузить вредоносную программу встречались в группах майнеров криптовалют в соцсети «ВКонтакте».

Специалисты подчеркивают, что злонамеренная программа доступна и по сей день, найти ее можно на разных файлообменниках и даже на Github.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Facebook забанил десятки тысяч приложений за сбор данных пользователей

Facebook пресёк деятельность «десятка тысяч» подключённых к платформе соцсети приложений. Эти приложения подозреваются в сборе большого количества данных пользователей.

Согласно информации, опубликованной в блоге Facebook, за подозрительными приложениями стоят в общей сложности 400 разработчиков.

Называются несколько причин блокировки программ на площадке социальной сети. Например, сбор данных профилей пользователей или общедоступная публикация таких данных без сокрытия личности стоящих за ними людей.

Напомним, что ранее подобные санкции Facebook применял к южнокорейской аналитической компании Rankwave и опроснику myPersonality, собравшему данные четырёх миллионов людей.

На прошлой неделе мы писали, что «умные» телевизоры таких крупных производителей, как Samsung и LG отправляют конфиденциальные данные пользователей партнерам, среди которых также есть узнаваемые имена: Facebook, Amazon, Google и Netflix.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru