Клиенты крупнейших банков получают спам-письма, похищающие криптовалюту
IT-компания Cyren сообщила об обнаружении спам-кампании, направленной на хищение криптовалюты у банковских клиентов. Об этом сообщается на официальном сайте компании.
Неизвестные злоумышленники организовали кампанию по массовой рассылке фальшивых писем от имени крупнейших банков, Emirates NBD и DBS Bank. Письма представляют собой уведомление о сетевых платежах и содержат во вложении вредоносное программное обеспечение, которое может похищать криптовалюты из кошельков получателей.
По словам представителей Cyren, письма направляются из Сингапура и США при помощи ботов, при этом хакерами указываются банковские SWIFT-коды, используемые для перевода средств.
Приложение, выглядящее как PDF-файл, является исполняемым файлом, который устанавливает кейлоггер. Установлено, что данная программа не только записывает все нажатия клавиш и движения мыши, но и способна собирать конфиденциальную информацию и похищать содержимое криптовалютных кошельков. В перечень похищаемых валют попали биткоин и прочие криптовалюты, такие как Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Namecoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin и Zetacoin.
Напомним, что в начале декабря прошлого года в сети было обнаружено новое многофункциональное вредоносное семейство Protheus, способное превращать инфицированные компьютеры в прокси-серверы, «добывать» различные типы криптовалют (биткоин, Litecoin, Zcash и пр.), фиксировать нажатия клавиш и проверять валидность похищенных учетных записей.
