Компьютерные аналитики из компании Zscaler ThreatLabZ обнаружили новый тип троянов удаленного доступа (RAT), ориентированных на пользователей криптовалют.
Они способны брать под свой контроль компьютер, копируя историю браузера и искать действия, связанные с цифровой валютой, счетами, бизнесом, соцсетями и другим. Подобные вирусы называют Saefko, поскольку они записываются как .NET в программном обеспечении от Microsoft, и их используют для создания различных вариантов приложений.
Аналитики Zscaler говорят, что RAT обычно загружаются при открытии содержимого электронной почты или установки зараженного приложения. В результате получения административного контроля над компьютером, злоумышленник может следить за действиями пользователя и нажатием клавиш, узнать конфиденциальные данные, наблюдать через веб-камеру, делать снимки экрана, форматировать диски и так далее.
Представители компании рекомендуют пользователям не открывать файлы из ненадежных источников, а сетевым администраторам – блокировать неиспользуемые порты и сервисы, отслеживать исходящий трафик.
Напомним, что согласно отчету компании Skybox Security, в этом году киберпреступники используют вредоносное ПО для майнинга на компьютерах в шесть раз реже, чем в прошлом, а популярность атак на облачные ресурсы резко выросла.
текст: Иван Маличенко, фото: signia
Bitcryptonews.ru
