Преступники распространяют шифровальщик DetoxCrypto под видом антивирусов Malwarebytes
Злоумышленники нередко используют социальную инженерию для дистрибуции вредоносного ПО, маскируя его под различные популярные приложения или антивирусные решения. Специалисты из MalwareHunterTeam обнаружили новую версию вымогательского DetoxCrypto, которая распространяется под видом легитимного антивируса от компании Malwarebytes.
Первые варианты DetoxCrypto были выявлены в августе нынешнего года. Обе версии обладали стандартным для вымогательского ПО функционалом, однако одна из них обладала дополнительной возможностью. В частности, Calipso могла делать снимки экрана компьютера жертвы и отправлять данные на C&C-сервер злоумышленников.
Судя по всему, новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент. Кроме того в названии варианта (Malwerbyte) присутствует ошибка, которую разработчик не озаботился исправить.
По мнению аналитика Malwarebytes Labs Кристофера Бойда (Christopher Boyd), авторы вредоноса проводят подготовку к более масштабной кампании.
«По всей видимости, то, что мы наблюдаем сейчас, это проверка методов распространения вредоносного ПО. Мы видели несколько версий DetoxCrypto и все они находятся рабочем состоянии только частично. Это может быть признаком подготовки к чему-то более масштабному и на него стоит обратить внимание», - отметил Бойд.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш