Новый тип вируса RAT ориентирован на криптовалютных пользователей

Специалисты компании кибербезопасности Zscaler ThreatLabZ обнаружили новый вид троянского вируса удаленного доступа (RAT), ориентированный на пользователей криптовалют.  Для поиска связанной с криптовалютами деятельности вирус, получивший название Saefko, использует историю браузера Chrome.

Вредонос записан в .NET Framework и доступен для приобретения в даркнете. Программа способна находить информацию, связанную с операциями по кредитным картам, бизнесом, социальными сетями, азартными играми или интернет-покупками.

Троянский вирус RAT представляет собой вид вредоносного ПО с функциями бэкдора, предоставляющий злоумышленникам удаленный контроль над инфицированным устройством. С его помощью преступники могут тайно следить за действиями жертвы, получить доступ к конфиденциальной информации, активировать вэб-камеру, делать и сохранять снимки экрана, форматировать диски и многое другое.

Попав на устройство, RAT держится «в тени», активируясь при каждом входе на устройство.

Ниже представлен список криптовалютных ресурсов, , поиск которых осуществляет Saefko:

Новый тип вируса RAT ориентирован на криптовалютных пользователей

Чтобы защититься от Saefko, необходимо соблюдать обычные меры предосторожности, а именно: не загружать программы или вложения из ненадежных источников, блокировать неиспользуемые порты, отключать неиспользуемые сервисы и осуществлять мониторинг всего исходящего трафика. Также необходимо помнить, что злоумышленники, зная о том, что в активном режиме вирус замедляет работу устройства, что может насторожить пользователей, не дают программе осуществлять слишком много действий одновременно.

Источник

Реклама на Компьютерре