Новости бизнеса

Лаборатория Касперского: Загрузчик DoubleFinger скрытно устанавливает ПО для атаки криптокошельков

Лаборатория Касперского: загрузчик DoubleFinger устанавливает скрытое ПО для атаки на криптокошельки 0

По словам экспертов «Лаборатории Касперского», новый многошаговый загрузчик DoubleFinger скрытно устанавливает угонщик GreetingGhoul на устройства жертв.

DoubleFinger распространяет программу GreetingGhoul и троян удаленного доступа Remco (RAT). Анализ кода GreetingGhoul сообщает, что это похититель учетных данных, состоящий из двух основных компонентов, которые, по словам экспертов по вирусам, работают вместе. Первый компонент использует среду MS WebView2 для создания интерфейса поддельного криптовалютного кошелька, а второй компонент обнаруживает криптовалютное приложение на устройстве жертвы и крадет важную конфиденциальную информацию.

Специалисты лаборатории отмечают высокий риск заражения пользовательских устройств, поскольку многоэтапный загрузчик в стиле шеллкода со стеганографическими возможностями использует COM-интерфейс Windows для скрытого выполнения, а также реализации Process Doppelgänging для внедрения в удаленные процессы. Программа демонстрирует высокий уровень навыков разработки, отмечает Касперский.

В конце мая аналитическая компания Scam Sniffer предупредила криптосообщество о том, что поставщик вредоносного ПО Inferno Drainer предположительно может быть связан с тысячами краж криптоактивов на миллионы долларов.

Источник

Click to rate this post!
[Total: 0 Average: 0]

Партнерские ссылки для регистрации на биржах

При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.

  • зарегистрироваться на binance
  • зарегистрироваться на OKX
  • зарегистрироваться на Mexc
  • зарегистрироваться на ByBit

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button