Похитители сид-фраз начали маскироваться под торренты

Троян Efimer распространяется через торрент-файлы и пытается красть криптовалюту с кошельков пользователей, сообщили представители российской компании «Лаборатория Касперского».

Злоумышленники находят плохо защищенные сайты на движке WordPress и размещают там сообщения с предложением скачать недавно вышедшие фильмы — в*ссылке на скачивание торрента вредоносный файл маскируется под медиапроигрыватель xmpeg_player.exe, рассказали специалисты по безопасности.

При атаке на компании мошенники используют фишинговые письма с претензиями о нарушении авторских прав. Вредоносный файл Efimer*находится в архиве с деталями претензий, рассказали представители «Лаборатории Касперского».

После запуска*троян проникает в компьютер, ищет строки, напоминающие сид-фразы, и подменяет адреса для переводов криптовалют на адреса, ведущие к кошелькам мошенников. С атаками трояна столкнулись пользователи из России,*Индии, Испании, Италии и Германии, а число пострадавших продолжает расти, сообщили специалисты.

Ранее эксперты «Лаборатория Касперского» сообщили о*SparkKitty — новой вредоносной программе*для iOS и Android, созданной ради кражи криптовалют у пользователей из Юго-Восточной Азии и Китая.



Источник: Bits.media