Наряду с ростом курсов криптовалют масс-медиа сообщают о том, что стоимость Биткоин-токенов начинает бить все предыдущие рекорды практически ежедневно. Это привело к тому, что мошенники, работающие в рамках криптовалютного рынка, перестали ориентироваться на майнинг крипты, теперь они нацелены на хищение драгоценных токенов у других пользователей сети.

Специалистами Forcepoint Security Labs велось наблюдение за процессом развития вредоносного программного обеспечения под названием Quant еще с прошлого года: в то время софт применялся хакерами для интеграции Locky Zepto, вымогателя, и продуктов семейства малвари Pony. По данным информационных источников, малвари реализуется в рамках русскоязычных ресурсов – он известен под названиями MrRaiX, DamRaiX. Софт представляет собой рекламное решение или стандартный загрузчик, поддерживающий гео-таргетинг и запускающий файлы dll и exe.

При разработке новой модификации Quant стандартный малвари был тюнингован и усложнен. По факту изучения панели администратора Quant в рамках недавно зарегистрированного домена специалистами была выявлена способность нового вредоносного софта автоматически подгружать с центрального сервера криптовалютный стилер типа bs.dll.c и модуль zs.dll.c, который ориентирован на возможность хищения конфиденциальных пользовательских данных, а также SQLite-библиотеку, без которой невозможно нормальное функционирование Z*Stealer.

Bs.dll.c, или MBS, представлен в виде специальной библиотеки, сканирующей Application Data с целью осуществления поиска криптовалютных кошельков, поддерживаемых платформами – происходит извлечение конфиденциальных данных с их отправкой на сервер системы малвари. Данный функционал действует для криптовалютных оффлайн-кошельков, поддерживающих Bitcoin, в их число входят Electrum, MultiBit, Peercoin, Terracoin, Primecoin.

Инструментарий для хакерской работы с конфиденциальными пользовательскими данными под названием Z*Stealer позволяет злоумышленникам похищать пароли и логины, получая тем самым доступ к приложениям, аккаунтам и самой операционной системе. Добытая стилером информация передается посредством отправки запроса HTTP POST на специальную PHP-страницу со стороны сервера. Помимо этого посредством использования Z*Stealer хакерам доступно хищение учетных данных сетей WI-FI, Google Chrome, клиентов FTP, Thunderbird, Outlook Express и других.

Как сообщают специалисты Forcepoint Security Labs, несмотря на отдельную продажу данных двух модулей, авторами малвари соблюдается относительный баланс стоимости. Например, цена MBS при покупке продукта отдельно составляет порядка 100 долларов США, а 15 долларов США – это плата за каждый апдейт софта. Стоимость Z*Stealer также составляет 100 долларов США за полный лицензионный продукт, 50 долларов – за базовую лицензию, а цена одного обновления составляет 15 долларов США. Полная лицензия Quant обойдется покупателю в 275 долларов США.

ОСТАВЬТЕ ОТЗЫВ

Please enter your comment!
Please enter your name here