Обнаруженная исследователями Forcepoint Security новая версия трояна Quant способна атаковать криптовалютные кошельки.
В частности, в трояне появился набор вредоносных файлов, загружаемых на зараженное устройство по умолчанию. Первый из них, bs.dll.c, позволяет похищать криптовалюту. Второй (sql.dll.c) представляет собой библиотеку SQLite, необходимую для работы третьего файла zs.dll.c, позволяющего завладеть учетными данными жертвы.
Bs.dll.c (известный также как MBS) представляет собой библиотеку, позволяющую сканировать директорию Application Data для выявления криптовалютных кошельков. Обнаруженные данные программа отправляет на C&C-сервер злоумышленника. Троян атакует только офлайн-кошельки, которые, в частности, поддерживают криптовалюты биткоин (среди них MultiBit и Electrum), а также Terracoin (TRC), Peercoin (PPC) и Primecoin (XPM).
Новая версия Quant содержит функцию спящего режима, позволяющую избежать ее обнаружения антивирусами. Также по словам исследователей, описанные выше вредоносные модули можно купить по отдельности.
подробнее:
https://forklog.com/novaya-versiya-troyana-quant-nauchilas-atakovat-kriptokoshelki/
