Хакеры маскируют трояны под торрент-раздачи

Отдельная схема применяется против компаний. Им направляют письма, якобы содержащие претензии по авторским правам. В архиве к таким письмам лежит троян Efimer, который активируется сразу после запуска. Как уточнили в «Лаборатории Касперского», вредоносное ПО способно проникать в систему, анализировать текстовые файлы и выделять комбинации, похожие на сид-фразы криптокошельков. После этого вирус перехватывает операции с криптовалютой и подменяет реквизиты для переводов на адреса, контролируемые злоумышленниками.

По данным специалистов, случаи заражения зафиксированы в разных странах, включая Россию, Индию, Испанию, Италию и Германию. Количество пострадавших пользователей продолжает увеличиваться, что говорит о масштабировании атаки.

Эксперты отмечают, что подобные атаки всё чаще нацелены на криптоиндустрию. Ранее специалисты «Лаборатории Касперского» уже сообщали о другой вредоносной программе — SparkKitty. Этот софт предназначен для устройств на iOS и Android и ориентирован на кражу криптовалюты у пользователей из Китая и стран Юго-Восточной Азии.

Таким образом, хакеры расширяют арсенал методов, комбинируя социальную инженерию с подменой привычных инструментов скачивания и коммуникации. Пользователям настоятельно рекомендуют с осторожностью относиться к скачиванию файлов из непроверенных источников и внимательно проверять адреса, на которые совершаются криптовалютные переводы.

В условиях роста интереса к цифровым активам вероятность атак с использованием сид-фраз и подмены кошельков остаётся высокой. Специалисты считают, что именно этот вектор станет одним из ключевых направлений деятельности киберпреступников в ближайшие годы.

Обеспечение безопасности в криптовалютной сфере требует не только технических решений, но и внимательности самих пользователей. Любой скачанный файл, пришедшее письмо или неожиданный запрос могут стать началом атаки, последствия которой приведут к полной утрате средств.