Кошти виявляються у гаманці шахраїв в один клік. Фахівці виявили новий троян Efimer. Про його особливості розповіли у “Лабораторії Касперського”.
Один із каналів поширення шкідливої програми – сайти у системі WordPress.
На загальне нещастя, це безкоштовна і найпопулярніша система для управління веб-сайтами. Нею користуються всі: невеликі блогери та бізнеси, великі ЗМІ та корпорації.
Зловмисники зламують погано захищені сайти та публікують на них пости із зараженими торентами, які маскують, наприклад, під популярний фільм.
Як розпізнати троян
Коли користувач скачує торрент зі зламаного сайту, то отримує невелику папку, в якій ховається щось схоже на файл з фільмом – але з розширенням .xmpeg.
Просто так відкрити файл у такому форматі не можна, нібито потрібний спеціальний медіапрогравач, який дбайливо лежить поряд у папці. Насправді це установник трояна.
Як зламують цілі компанії
Є й інший шлях поширення Efimer. Так, власникам сайтів надходять листи начебто від юристів, які вимагають видалити контент, який порушує авторські права.
За їхніми словами, всі деталі перебувають у вкладенні листа, але насправді там захований троян.
Що відбувається, коли Efimer опиняється на комп’ютері
Насамперед цей троян націлений на власників криптовалюти. Після попадання на комп’ютер жертви Efimer отримує доступ до буфера обміну, де шукає сид-фразу – унікальну послідовність слів, що дозволяє відновити доступ до криптогаманця. Її він відправляє на сервер зловмисників.
А якщо в буфері виявляється ще й адреса криптогаманця, Efimer непомітно змінює його на підставну, максимально схожу на оригінальну. У результаті гроші витікають шахраям буквально в один клік.
Проте не лише власникам криптовалюти варто хвилюватись. Троян Efimer – універсал. Адже він може здійснювати підбір паролів до WordPress-сайтів та збирати бази електронних адрес для подальшого розсилання шкідливих листів.
При цьому у всіх випадках зараження пристрою можливе лише в тому випадку, якщо потенційна жертва сама завантажить та відкриє шкідливий файл. Отже, користувачів врятує банальна здорова пильність.
