Специалисты по информационной безопасности из компании Ahn Lab обнаружили новую версию вредоносной программы CryptBot, которая распространяется под видом взломанных версий или инструментов для взлома лицензионных программ и видеоигр.
Главной функцией CryptBot является кража данных с зараженных устройств. Такими данными могут быть логины и пароли от аккаунтов в онлайн-сервисах и криптокошельков, история браузера, файлы cookie и не только. Целевыми устройствами вируса являются компьютеры под управлением операционной системы Windows.
Одной из главных особенностей новой версии вредоноса стало ее функциональное облегчение. Из CryptBot пропал ряд опций, которые делают его менее ресурсоемким и защищенным от обнаружения средствами информационной безопасности. Эксперты Ahn Lab предполагают, что сделано это было в пользу сокращения числа обнаружений. Кроме того, новый CryptBot теперь работает со всеми версиями браузера Chrome.
Основным каналом распространения вредоносной программы служат фишинговые сайты, которые имитируют работу популярных файловых обменников вроде Fast Downloader, Zippy Share и не только. Ссылки на лжеобменники размещаются как на легитимных тематических сайтах, которые были скомпрометированы хакерами, так и на фишинговых. Злоумышленники, которые стоят за распространением CryptBot, используют различные методики «блэк»-SEO, которые позволяют повысить позиции сайтов с ссылками на зараженный архив в поисковой выдаче.
Ранее «Газета.ru» писала о советах экспертов по очистке компьютеров от вирусов.