Преступники распространяют вирусное ПО с целью кражи криптовалюты

По сообщению Cyren выявили спам-кампанию, которая направлена на клиентов банков. Преступники рассылают письма якобы от банков, таких как Emirates NBD и DBS Bank. Письма выглядят как уведомления о платежах, внутри вложенние с вредоносным ПО, которое работает как кейлоггер и похищает криптовалюту.

Рассылка идёт из Сингапура и США, для снижения подозрительности внутри указаны SWIFT коды, которые используются для идентификации в банках и финансовых институтах, при переводе денежных средств.

Вложенные файлы выглядят как PDF-документы, но по факту они являются исполняемыми файлами. Если его запустить, файл удалит себя и создаст новый файл в автозагрузке. Этот же файл установит кейлоггер, который запишет не только нажатие клавиш но и движения мыши.

Вирусное ПО собирает пароли и иную информацию из браузеров, потчовых клиентов, логины, пароли, историю посещений, cookie, всё что можно. Потом ПО начинает проверку криптокошельков, как только их находит начинает снимать биткоины и другие валюты, такие как: Fastcoin, Freicoin, Litecoin, Quarkcoin, Terracoin, Craftcoin, Worldcoin и другие.