zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
На YouTube была обнаружена мошенническая кампания, целью которой является распространение трояна Predator the Thief (или просто Predator), умеющего шпионить за своими жертвами. Распространители трояна маскируют его под утилиты для майнинга, торговли и управления финансами, и даже обещают пользователям получить доступ к чужим биткоин-кошелькам.
Приманка для любителей лёгких денег
Самое первое видео было загружено на ютуб в конце 2018 года. За почти год аккаунт набрал 25 тысяч просмотров, из них 11 тысяч приходятся на видео про «бесплатный генератор биткойнов». На видео автор вставляет символы в исходный код страницы сайта, проводящего операции с криптовалютами, и после этого сумма на его кошельке на экране начинает возрастать.
Второе место по просмотрам набрал мануал по работе с утилитой, которая якобы даёт возможность красть криптовалюту из любых биткоин- и эфир-кошельков. Создатель ролика говорит, что достаточно всего лишь ввести желаемую сумму и адрес отправителя. И после оплаты комиссии деньги обязательно появятся у вас на кошельке.
Кроме откровенно мошеннических утилит, канал предлагает и несколько якобы «белых» утилит — главным образом боты для трейдеров. В описании всех существующих роликов указаны несколько одинаковых ссылок на файлообменники, где лежит ZIP-архив с тремя каталогами и файлом setup.exe. Этот файл и есть троян-инфостилер Predator.
Функции Predator’а
Первый раз этот троян был замечен экспертами по безопасности осенью 2018 года. Тогда про Predator рассказал пользователь с ником fumik0. Весной 2019-го вирус тщательно разобрали сотрудники «Лаборатории Касперского».
Инфостилер Predator является достаточно простым трояном. Разработчики вируса продают его на теневых площадках за 2к рублей — дешевле, чем например Vidar и HawkEye.
Данный троян позволяет похищать пароли, cookie, платежные и учётные данные из примерно 25 браузеров, записывать видео с вебки. Продавцы помимо этого обещают функцию кейлоггинга, но в действительности Predator крадёт лишь буфер обмена.
Сотрудники Kaspersky сообщали, что данный вирус может быть опасен в основном для частных пользователей и маленьких компаний, а защиту корпоративного уровня он обмануть не способен. Важная особенность вируса состоит в частых обновлениях, которые во многих случаях позволяют оставаться незамеченным для антивирусов.
Для того, чтобы ещё сильнее усложнить обнаружение, разработчики вируса запутали его код и внесли ряд защитных функций.Перед началом работы вирус смотрит название видеокарты и список загруженных DLL-библиотек. Так Predator определяет, что попал в песочницу.
Редакция напоминает, что нужно с осторожностью относиться к скачиваемому ПО и не вестись на обещания халявных денег.
Если ваша система была заражена трояном Predator, то нужно быстро поменять пароли в соц. Сетях, платёжных сервисах, игровых платформах типо Steam и Battle.net. Перечисленные ресурсы чаще всего оказываются желанной целью для злоумышленников.
Приманка для любителей лёгких денег
Самое первое видео было загружено на ютуб в конце 2018 года. За почти год аккаунт набрал 25 тысяч просмотров, из них 11 тысяч приходятся на видео про «бесплатный генератор биткойнов». На видео автор вставляет символы в исходный код страницы сайта, проводящего операции с криптовалютами, и после этого сумма на его кошельке на экране начинает возрастать.
Второе место по просмотрам набрал мануал по работе с утилитой, которая якобы даёт возможность красть криптовалюту из любых биткоин- и эфир-кошельков. Создатель ролика говорит, что достаточно всего лишь ввести желаемую сумму и адрес отправителя. И после оплаты комиссии деньги обязательно появятся у вас на кошельке.
Кроме откровенно мошеннических утилит, канал предлагает и несколько якобы «белых» утилит — главным образом боты для трейдеров. В описании всех существующих роликов указаны несколько одинаковых ссылок на файлообменники, где лежит ZIP-архив с тремя каталогами и файлом setup.exe. Этот файл и есть троян-инфостилер Predator.
Функции Predator’а
Первый раз этот троян был замечен экспертами по безопасности осенью 2018 года. Тогда про Predator рассказал пользователь с ником fumik0. Весной 2019-го вирус тщательно разобрали сотрудники «Лаборатории Касперского».
Инфостилер Predator является достаточно простым трояном. Разработчики вируса продают его на теневых площадках за 2к рублей — дешевле, чем например Vidar и HawkEye.
Данный троян позволяет похищать пароли, cookie, платежные и учётные данные из примерно 25 браузеров, записывать видео с вебки. Продавцы помимо этого обещают функцию кейлоггинга, но в действительности Predator крадёт лишь буфер обмена.
Сотрудники Kaspersky сообщали, что данный вирус может быть опасен в основном для частных пользователей и маленьких компаний, а защиту корпоративного уровня он обмануть не способен. Важная особенность вируса состоит в частых обновлениях, которые во многих случаях позволяют оставаться незамеченным для антивирусов.
Для того, чтобы ещё сильнее усложнить обнаружение, разработчики вируса запутали его код и внесли ряд защитных функций.Перед началом работы вирус смотрит название видеокарты и список загруженных DLL-библиотек. Так Predator определяет, что попал в песочницу.
Редакция напоминает, что нужно с осторожностью относиться к скачиваемому ПО и не вестись на обещания халявных денег.
Если ваша система была заражена трояном Predator, то нужно быстро поменять пароли в соц. Сетях, платёжных сервисах, игровых платформах типо Steam и Battle.net. Перечисленные ресурсы чаще всего оказываются желанной целью для злоумышленников.
