Возродившийся биткоин обезоружил дилетантов перед волной троянов и шифровальщиков

Спекуляции на биткоине Резкий рост стоимости биткоина(Bitcoin),наблюдаемый в последние недели, столь же резко повысил интерес всевозможныхмошенников к теме криптовалют. По сведениям издания BleepingComputer, в Сети появилось множество сайтов, предлагающих «скачатьпростую программу и с помощью нее зарабатывать в день $5-45» в биткоинах. Какнетрудно догадаться, «простая программа» ничего хорошего установившим ее не принесла. В лучшем случае доверчивыепользователи сталкивались с троянцами, крадущими пароли. В худшем их файлы оказывалисьжертвами шифровальщиков. Мошенники целят также вовладельцев веб-сайтов: им предлагается размещать у себя ссылку на страницумошенников, которые обещают выплачивать 0,3 единицы криптовалюты Ethereum за каждые 100переходов. Ссылки, в свою очередь, ведутна сайт, где предлагается скачать программу, якобы позволяющую зарабатывать в биткоинах«бесплатно и автоматически». Программа называется BitcoinCollector. Для усыпления бдительности пользователю дажепредъявляется ссылка на VirusTotal, показывающая, что файл якобы чистый (правда,совершенно непонятно, что это в принципе за ссылка и к чему она относится). Мошенники подсовывают троянцы и шифровальщики желающим быстро заработать на биткоинах После скачивания оказывается,что это ZIP-архивс некоторым количеством разнообразных файлов, включая исполняемый BotCollector.exe. В ходе его запуска выводитсяокно программы Freebitco.in-Bot, которая даже снабженанекоторым графическим интерфейсом и кнопкой Start. На практике нажатие кнопки Start приводит к запускутроянца, либо, как уже было сказано, шифровальщика разновидности HiddenTear. Далее жертве предлагаетсязаплатить выкуп в течение 48 часов. Впрочем, для HiddenTear существует эффективно работающий декриптор. Не подфартило? В последнее время, какутверждает эксперт по информбезопасности под ником Frost, обнаруживший эту кампанию, злоумышленникипереключились на рассылку троянца Baldr, крадущего пароли. Кроме этого, троянец способенделать скриншоты, красть историю браузера и любые другие файлы, а такжеперехватывать реквизиты доступа к криптокошелькам. Вероятно, этот способзаработка показался злоумышленникам более простым и эффективным. «Судя по описанию, кампаниярассчитана на тех, кто "что-то слышал" про криптовалюты и считает,что на этом можно легко и быстро заработать денег, но совершенно не в курсетехнических аспектов, — отмечает ДмитрийЗалманов, эксперт по информационной безопасности компании SECConsultServices. — Для успешнойатаки потенциальная жертва должна нарушить целую серию самых базовых правилкибербезопасности: уверовать в то, что бесплатный сыр случается за пределамимышеловок, поверить, что люди, предлагающие "заработать автоматически ибесплатно", исходят из чисто альтруистических побуждений, скачатьнепонятно откуда непонятно какую программу и, не испытывая сомнений, еезапустить. К сожалению, и такое тоже случается. Но, судя по тому, чтозлоумышленники переключились на более традиционный троянец, уже реже, чемраньше. Короткая ссылка на материал: [url]#[/url] Ссылка на источник