|
Title: Клиенты крупнейших банков получают спам-l Post by: Frenk Best on January 30, 2017, 07:53:13 PM Клиенты крупнейших банков получают спам-письма, похищающие криптовалюту IT-компания Cyren сообщила об обнаружении спам-кампании, направленной на хищение криптовалюты у банковских клиентов. Об этом сообщается на официальном сайте компании. Неизвестные злоумышленники организовали кампанию по массовой рассылке фальшивых писем от имени крупнейших банков, Emirates NBD и DBS Bank. Письма представляют собой уведомление о сетевых платежах и содержат во вложении вредоносное программное обеспечение, которое может похищать криптовалюты из кошельков получателей. По словам представителей Cyren, письма направляются из Сингапура и США при помощи ботов, при этом хакерами указываются банковские SWIFT-коды, используемые для перевода средств. Приложение, выглядящее как PDF-файл, является исполняемым файлом, который устанавливает кейлоггер. Установлено, что данная программа не только записывает все нажатия клавиш и движения мыши, но и способна собирать конфиденциальную информацию и похищать содержимое криптовалютных кошельков. В перечень похищаемых валют попали биткоин и прочие криптовалюты, такие как Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Namecoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin и Zetacoin. Напомним, что в начале декабря прошлого года в сети было обнаружено новое многофункциональное вредоносное семейство Protheus, способное превращать инфицированные компьютеры в прокси-серверы, «добывать» различные типы криптовалют (биткоин, Litecoin, Zcash и пр.), фиксировать нажатия клавиш и проверять валидность похищенных учетных записей. |