Викрадачі сід-фраз почали маскуватися під торенти – Bits Media

Троян Efimer поширюється через торрент-файли і намагається викрадати криптовалюту з гаманців користувачів, повідомили представники російської компанії “Лабораторія Касперського”.

Зловмисники знаходять погано захищені сайти на движку WordPress і розміщують там повідомлення з пропозицією завантажити фільми, що нещодавно вийшли — у посиланні на скачування торрента шкідливий файл маскується під медіапрогравач xmpeg_player.exe, розповіли фахівці з безпеки.

Під час атаки на компанії шахраї використовують фішингові листи з претензіями щодо порушення авторських прав. Шкідливий файл Efimer знаходиться в архіві з деталями претензій, розповіли представники “Лабораторії Касперського”.

Після запуску троян проникає в комп'ютер, шукає рядки, що нагадують сід-фрази, і підміняє адреси для перекладів криптовалют на адреси, які ведуть до гаманців шахраїв. З атаками трояна зіткнулися користувачі з Росії, Індії, Іспанії, Італії та Німеччини, а кількість постраждалих продовжує зростати, повідомили фахівці.

Раніше експерти «Лабораторія Касперського» повідомили про SparkKitty — нову шкідливу програму для iOS та Android, створену заради крадіжки криптовалют у користувачів з Південно-Східної Азії та Китаю.

Источник: bits.media