Эксперты считают, что троян Dridex сможет похищать биткоин-кошельки
Специалисты по безопасности компании Forcepoint проанализировали код вируса и обнаружили в нем некоторые элементы, проливающие свет на его будущие возможности.
Самые большие изменения были сделаны в конфигурационном файле который теперь передается с C&C-сервера на компьютеры жертв в виде зашифрованного двоичного кода, а не открытого текста в XML-файле, что существенно затрудняет реверс-инжиниринг.
Еще одной уникальной функцией Dridex станет возможность сканирования инфицированной системы на предмет наличия популярных кошельков для криптовалют. В настоящее время троян сканирует инфицированную систему в поисках биткоин-кошельков Coinbase, Bitcore, CoinsBank, BreadWallet.
Эксперты компаний Redscan, ESET и Lieberman Software подтверждают эти опасения и считают, что в ближайшем будущем операторы вредоносного ПО смогут похищать данные биткоин-кошельков.
Напомним, что в декабре прошлого года по электронной почте активно распространялся новый вредонос, требующий выкуп в биткоинах. Его жертвами преимущественно становились пользователи из Италии, на которую приходится 47% всех известных случаев, однако сообщения о заражениях приходили со всей Европы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!