Лаборатория Касперского: Загрузчик DoubleFinger скрытно устанавливает ПО для атаки криптокошельков
По данным экспертов Лаборатории Касперского, новый многоэтапный загрузчик под названием DoubleFinger скрытно устанавливает на устройства жертвы программу-похититель GreetingGhoul. DoubleFinger развертывает программу GreetingGhoul и троян удаленного доступа Remcos (RAT).*Анализ кода GreetingGhoul показал: это программа-стилер, предназначенная для кражи учетных данных, состоящая из двух основных компонентов, которые, рассказывают специалисты по вирусам, работают вместе. Первый компонент*использует среду MS WebView2 для создания поддельного интерфейса криптовалютного кошелька, а второй обнаруживает на устройстве жертвы криптовалютное приложение и крадет критически важную конфиденциальную информацию.
Эксперты лаборатории отмечают высокую опасность заражения пользовательских устройств, поскольку многоэтапный загрузчик в стиле шелл-кода со стеганографическими возможностями*использует COM-интерфейсы Windows для скрытого выполнения, а также реализации Process Doppelg?nging для внедрения в удаленные процессы. Программа демонстрирует высокий уровень мастерства разработки, говорят представители Касперского.
В конце мая аналитическая компания Scam Sniffer уведомила криптосообщество, что поставщик вредоносного программного обеспечения Inferno Drainer предположительно может быть связан с тысячами краж криптоактивов на миллионы долларов.
Источник:
Bits.media