Эксперты считают, что троян Dridex сможет похищать биткоин-кошельки

11
11

Специалисты по безопасности компании Forcepoint проанализировали код вируса и обнаружили в нем некоторые элементы, проливающие свет на его будущие возможности.

Самые большие изменения были сделаны в конфигурационном файле который теперь передается с C&C-сервера на компьютеры жертв в виде зашифрованного двоичного кода, а не открытого текста в XML-файле, что существенно затрудняет реверс-инжиниринг.

Еще одной уникальной функцией Dridex станет возможность сканирования инфицированной системы на предмет наличия популярных кошельков для криптовалют. В настоящее время троян сканирует инфицированную систему в поисках биткоин-кошельков Coinbase, Bitcore, CoinsBank, BreadWallet.

Эксперты компаний Redscan, ESET и Lieberman Software подтверждают эти опасения и считают, что в ближайшем будущем операторы вредоносного ПО смогут похищать данные биткоин-кошельков.

Напомним, что в декабре прошлого года по электронной почте активно распространялся новый вредонос, требующий выкуп в биткоинах. Его жертвами преимущественно становились пользователи из Италии, на которую приходится 47% всех известных случаев, однако сообщения о заражениях приходили со всей Европы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK