По словам экспертов «Лаборатории Касперского», новый многошаговый загрузчик DoubleFinger скрытно устанавливает угонщик GreetingGhoul на устройства жертв.
DoubleFinger распространяет программу GreetingGhoul и троян удаленного доступа Remco (RAT). Анализ кода GreetingGhoul сообщает, что это похититель учетных данных, состоящий из двух основных компонентов, которые, по словам экспертов по вирусам, работают вместе. Первый компонент использует среду MS WebView2 для создания интерфейса поддельного криптовалютного кошелька, а второй компонент обнаруживает криптовалютное приложение на устройстве жертвы и крадет важную конфиденциальную информацию.
Специалисты лаборатории отмечают высокий риск заражения пользовательских устройств, поскольку многоэтапный загрузчик в стиле шеллкода со стеганографическими возможностями использует COM-интерфейс Windows для скрытого выполнения, а также реализации Process Doppelgänging для внедрения в удаленные процессы. Программа демонстрирует высокий уровень навыков разработки, отмечает Касперский.
В конце мая аналитическая компания Scam Sniffer предупредила криптосообщество о том, что поставщик вредоносного ПО Inferno Drainer предположительно может быть связан с тысячами краж криптоактивов на миллионы долларов.
Эксперты компании Chainalysis предложили единый стандарт оценки данных блокчейна, снижающий риск ошибок при расследовании криптовалютных…
Протокол второго уровня на базе сети Эфириума Loopring, использующий технологию zkRollup, анонсировал прекращение работы своей…
Гендиректор Galaxy Digital Майк Новограц (Mike Novogratz) заявил, что кризис доверия к компании Strategy Майкла…
Совет директоров Strategy, крупнейшего публичного корпоративного держателя биткоинов, разрешил руководству компании продавать криптовалюту из резервов…
Любые инвестиции сопряжены с риском потерь. Такого волатильного актива, как криптовалюты, это точно касается. Оценка…
Сооснователь криптобиржи Binance Чанпэн Чжао (Changpeng Zhao) заявил, что затяжное падение криптовалютного рынка нельзя объяснить…