Троян Dridex сможет похищать биткоин кошельки

Специалисты по безопасности компании Forcepoint проанализировали код вируса и обнаружили в нем некоторые элементы, проливающие свет на его будущие возможности.

Самые большие изменения были сделаны в конфигурационном файле который теперь передается с C&C-сервера на компьютеры жертв в виде зашифрованного двоичного кода, а не открытого текста в XML-файле, что существенно затрудняет реверс-инжиниринг.

Ещё одной уникальной функцией Dridex станет возможность сканирования инфицированной системы на предмет наличия популярных кошельков для криптовалют. В настоящее время троян сканирует инфицированную систему в поисках биткойн-кошельков Coinbase, Bitcore, CoinsBank, BreadWallet.

Эксперты компаний Redscan, ESET и Lieberman Software подтверждают эти опасения и считают, что в ближайшем будущем операторы вредоносного ПО смогут похищать данные биткоин-кошельков.

Напомним, что в декабре прошлого года по электронной почте активно распространялся новый вредонос, требующий выкуп в биткоинах. Его жертвами преимущественно становились пользователи из Италии, на которую приходится 47% всех известных случаев, однако сообщения о заражениях приходили со всей Европы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *